[+] Debian 7.7 tryb bridge

ajtech · Post autor: **ajtech** » 10 grudnia 2014, 19:05

Witam, mam 2 sieciowki podpiete pod br0. Na bridge'u pinguje lan jak wan natomiast juz uzytkownicy w lanie nie maja neta. Br0 dostaje ip z dhcp. Czy debian ma domyslniej cos jeszcze poblokowane odnosnie forwardowania? Iptables jest czysciutkie i wszytko na accept tablice nat tez accept. Nawet sysctl dalem 1 ipv4_forward i nadal uzytkownicy nie maja neta. Co jest grane?

pawkrol · Post autor: **pawkrol** » 11 grudnia 2014, 12:41

Gdzie masz ten bridge? Na komputerze między routerem a lanem, czy na samym routerze?
Strasznie mgliście napisałeś. Narysuj schemat, bądź uściślij.

ajtech · Post autor: **ajtech** » 11 grudnia 2014, 19:01

Bridge stoi na wirtualnej maszynie ms hyper-v serwer 2012r2. Mam pule 192.168.10.0 od operatora. Schemat: operator -> bridge (192.168.10.1) -> dhcp 192.168.10.1-253 -> lan.

pawkrol · Post autor: **pawkrol** » 12 grudnia 2014, 07:57

Na bridge'u pinguje lan jak wan natomiast juz uzytkownicy w lanie nie maja neta

Co jest bramą w twojej sieci lan ?
Gdzie masz owy serwer dhcp ?
Po co ci w ogóle bridge ?
Jak masz skonfigurowane interfejsy między gospadarzem, a gościem ?
Co to jest ten "operator" ?

Dalej mgliście napisane.

ajtech · Post autor: **ajtech** » 12 grudnia 2014, 09:49

Oki, od początku. Operator to jednostka nadrzędna i najprawdopodobniej u nich jest brama 254. Tak jak napisałem wcześniej została nam przydzielona pula jak wyżej. Mógłbym użytkownikom konfigurować ręcznie ustawienia kart sieciowych ale postawiliśmy w lan'ie serwer dhcp na windows serwer 2008 r2. Bridge ma służyć jako firewall. Interfejsy na bridge'u standardowo według poradnika z wiki /etc/network/interfaces
auto lo br0
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual
iface br0 inet dhcp
bridge_ports eth0 eth1

Br0 dostaje 192.168.10.1 z dhcp.

Iptables wyczyszczone, wszystko Accept.
Dodam, że obecnie mam fizyczną maszynę z bridge na debian 5 i bridge działa poprawnie ale maszyna zaraz wyzionie ducha i chce bridga przenieść wirtualną maszynę.

pawkrol · Post autor: **pawkrol** » 12 grudnia 2014, 10:10

Z doświadczenia wiem że maszyny wirtualne i tryb bridge w gościu nie zawsze działa tak jakbyśmy sobie tego życzyli.
Ja bym na początku zainstalował to samo co w VM, ale na komputerze fizycznym i zobaczyłbym czy przy takiej konfiguracji jaką masz w ogóle to wszytko działa.
Wyeliminujesz problem iptables i konfiguracji na gościu. Być może trzeba coś dodatkowo ustawić w hyper-v.

ajtech · Post autor: **ajtech** » 22 grudnia 2014, 14:55

Problem chyba juz sie rozwiazal. A mianowicie zaznaczylem to co odznaczylem wczesniej "Allow management operation system to share this network adapter" i bridge dziala. Jedynie co sie zmienilo to to, ze karty fizyczne dostaly swoje adresy ip z dhcpa oraz wirtualna karta "br0" dostala adres z puli dhcp, a myslalem, ze odbedzie sie to tak, ze dostanie jedynie wirtualna "br0". Na te chwile nie uzywalem zadnego NAT'a oraz forwardowania wszystko dziala bez dodatkowej konfiguracji. Pozdrawiam