Next Previous Contents

1. Setup

  1. Βρείτε το ``Bridge Config'':
    ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz
  2. Ενεργοποιήστε πολλαπλές ethernet συσκευές βάζοντας το παρακάτω στο /etc/lilo.conf, και ξανά-τρέχοντας το lilo:
    append = "ether=0,0,eth1"
            
    
    Αν έχετε τρεις συσκευές στη γέφυρα βάλτε το παρακάτω αντί των άνω:
    append = "ether=0,0,eth1 ether=0,0,eth2"
            
    
    Περισσότερες συσκευές μπορούν να προστεθούν με περισσότερες δηλώσεις ether. Ένας έτοιμος πυρήνας ψάχνει για μία κάρτα και μόλις τη βρει σταματά το ψάξιμο. Με την παραπάνω εντολή συνεχίζει να ψάχνει και μετά την πρώτη κάρτα. Αντί των άνω, μπορείτε να χρησιμοποιήσετε την παρακάτω παράμετρο εκκίνησης:
    linux ether=0,0,eth1
            
    
    Ή με 3 συσκευές:
    linux ether=0,0,eth1 ether=0,0,eth2
            
    
  3. Αναμεταλωττίστε τον πυρήνα με το BRIDGING ενεργοποιημένο.
  4. Η γέφυρα δε θα πρέπει να έχει IP διεύθυνση. ΜΠΟΡΕΙ να έχει αλλά μια απλή γέφυρα δεν την χρειάζεται. Για να αφαιρέσετε την IP διεύθυνση από τη γέφυρά σας, πηγαίνετε στο /etc/sysconfig/network-scripts/ (για RedHat σύστημα) και αντιγράψτε το ifcfg-lo0 σε ifcfg-eth0 & ifcfg-eth1. Στα δύο αυτά αρχεία αλλάξτε τη γραμμή που περιέχει το ``DEVICE=lo'' σε ``DEVICE=eth0'' και ``DEVICE=eth1''. Άλλες διανομές μπορεί να διαφέρουν, κάντε ό,τι χρειάζεται! Αν έχετε πάνω από δύο συσκευές στη γέφυρα σιγουρευτείτε να διορθώσετε όλες τις ρυθμίσεις.
  5. Επανεκκίνηση, ώστε να έχετε τον νέο πυρήνα και ξανασιγουρευτείτε ότι η γέφυρα δεν έχει IP διευθύνσεις.
  6. Μόλις το σύστημα ξεκινήσει, βάλτε τις ethernet κάρτες σε promiscuous mode, ώστε να ελέγχουν οτιδήποτε περνάει από αυτές:
    ifconfig eth0 promisc ; ifconfig eth1 promisc
            
    
    Όλες οι κάρτες που είναι να συνδεθούν σε γέφυρα πρέπει να μπουν σε promiscuous mode.
  7. Ενεργοποιήστε το bridging χρησιμοποιώντας το πρόγραμμα brcfg:
    brcfg -ena
            
    
  8. Βεβαιωθείτε ότι υπάρχει διαφορετική κίνηση σε κάθε τμήμα:
    tcpdump -i eth0      (in one window)
    tcpdump -i eth1      (in another window)
            
    
  9. Τρέξτε ένα sniffer ή το tcpdump σε άλλο μηχάνημα για να δείτε ότι η γέφυρα αποκόπτει τα τμήματα κανονικά.

Next Previous Contents