Strona 1 z 1
[+] Debian 7.7 tryb bridge
: 10 grudnia 2014, 19:05
autor: ajtech
Witam, mam 2 sieciowki podpiete pod br0. Na bridge'u pinguje lan jak wan natomiast juz uzytkownicy w lanie nie maja neta. Br0 dostaje ip z dhcp. Czy debian ma domyslniej cos jeszcze poblokowane odnosnie forwardowania? Iptables jest czysciutkie i wszytko na accept tablice nat tez accept. Nawet sysctl dalem 1 ipv4_forward i nadal uzytkownicy nie maja neta. Co jest grane?
: 11 grudnia 2014, 12:41
autor: pawkrol
Gdzie masz ten bridge? Na komputerze między routerem a lanem, czy na samym routerze?
Strasznie mgliście napisałeś. Narysuj schemat, bądź uściślij.
: 11 grudnia 2014, 19:01
autor: ajtech
Bridge stoi na wirtualnej maszynie ms hyper-v serwer 2012r2. Mam pule 192.168.10.0 od operatora. Schemat: operator -> bridge (192.168.10.1) -> dhcp 192.168.10.1-253 -> lan.
: 12 grudnia 2014, 07:57
autor: pawkrol
Na bridge'u pinguje lan jak wan natomiast juz uzytkownicy w lanie nie maja neta
Co jest bramą w twojej sieci lan ?
Gdzie masz owy serwer dhcp ?
Po co ci w ogóle bridge ?
Jak masz skonfigurowane interfejsy między gospadarzem, a gościem ?
Co to jest ten "operator" ?
Dalej mgliście napisane.
: 12 grudnia 2014, 09:49
autor: ajtech
Oki, od początku. Operator to jednostka nadrzędna i najprawdopodobniej u nich jest brama 254. Tak jak napisałem wcześniej została nam przydzielona pula jak wyżej. Mógłbym użytkownikom konfigurować ręcznie ustawienia kart sieciowych ale postawiliśmy w lan'ie serwer dhcp na windows serwer 2008 r2. Bridge ma służyć jako firewall. Interfejsy na bridge'u standardowo według poradnika z wiki /etc/network/interfaces
auto lo br0
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual
iface br0 inet dhcp
bridge_ports eth0 eth1
Br0 dostaje 192.168.10.1 z dhcp.
Iptables wyczyszczone, wszystko Accept.
Dodam, że obecnie mam fizyczną maszynę z bridge na debian 5 i bridge działa poprawnie ale maszyna zaraz wyzionie ducha i chce bridga przenieść wirtualną maszynę.
: 12 grudnia 2014, 10:10
autor: pawkrol
Z doświadczenia wiem że maszyny wirtualne i tryb bridge w gościu nie zawsze działa tak jakbyśmy sobie tego życzyli.
Ja bym na początku zainstalował to samo co w VM, ale na komputerze fizycznym i zobaczyłbym czy przy takiej konfiguracji jaką masz w ogóle to wszytko działa.
Wyeliminujesz problem iptables i konfiguracji na gościu. Być może trzeba coś dodatkowo ustawić w hyper-v.
: 22 grudnia 2014, 14:55
autor: ajtech
Problem chyba juz sie rozwiazal. A mianowicie zaznaczylem to co odznaczylem wczesniej "Allow management operation system to share this network adapter" i bridge dziala. Jedynie co sie zmienilo to to, ze karty fizyczne dostaly swoje adresy ip z dhcpa oraz wirtualna karta "br0" dostala adres z puli dhcp, a myslalem, ze odbedzie sie to tak, ze dostanie jedynie wirtualna "br0". Na te chwile nie uzywalem zadnego NAT'a oraz forwardowania wszystko dziala bez dodatkowej konfiguracji. Pozdrawiam