Bridge Firewall (Transparent) ohne eigene IP Adressierung?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
fgasser
Beiträge: 50
Registriert: 06.10.2003 21:41:38

Bridge Firewall (Transparent) ohne eigene IP Adressierung?

Beitrag von fgasser » 08.07.2004 21:32:58

Hallo DebianFreunde
ich versuche mich gerade mit einer transparenten Firewall (stealth firewall).
Dazu muss man seine Linux Kiste als Gateway (bridge) aufsetzen.
Ich habe ein Debian-Linux mit aktuellem 2.6.7 Kernel und zwei Netzwerkkarten.
Es gibt mehrere, leider meist ältere bridgt HowTo im Internet, aber irgend wie hat bei mir
keines so richtig funktioniert. Bis ich auf das tolle (französische) HowTo von
http://people.via.ecp.fr/~alexis/format ... ridge.html
gestossen bin. Dieses ist super Aktuell und funktioniert prima!

So habe ich es gemacht:

- bridge-utils installieren
- /etc/network/interfaces für meine Bedürfnisse anpassen:

# /etc/network/interfaces
# Fichier de configuration d'exemple des interfaces réseau
# pour faire un bridge
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/

# Plus d'informations dans "man interfaces"
# et dans "/usr/share/doc/bridge-utils/README.Debian.gz"

# D'abord l'interface "loopback"
auto lo
iface lo inet loopback

# Ensuite l'interface bridge "br0" qui se configure par DHCP
auto br0
iface br0 inet static
address 192.168.0.50
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254

# Liste des interfaces qui participent au bridge
# ATTENTION :
# Il faut mettre l'interface dont la MAC est la plus petite d'abord !
# Sinon, cela peut perturber les outils de surveillance du réseau.
bridge_ports eth0 eth1
# Je désactive le Spanning tree
bridge_stp off
# Temps en secondes entre "learning state" et "forwarding state"
bridge_fd 2
# Temps maximum en secondes où le script de lancement du bridge
# attendra lors du démarrage que le bridge passe en mode "forwarding
# state" pour passer la main et laisser les autres services démarrer.
bridge_maxwait 0

danach Netzwerk neu starten:
/etc/init.d/networking restart

und meine Bridge br0 war tatsächlich schon einsatzfähig. Einen grossen Mangel hat diese bridge aber,
im Gegensatz zu vielen dieser älteren Network-bridge Howtos, in welchen es immer gelingt der bridge gar keine IP Adresse
zu geben, antwortet meine Bridge mit dieser Konfiguration wenn jemand 192.168.0.50 anpingt. Vergebe ich der br0 aber keine
IP Adresse, kommt die bridge gar nicht hoch.

Hat jemand eine Idee?

Vielen Dank schon im Voraus!

Gruss
Puemer
Nach oben
Antworten

Zurück zu „Netzwerk“