[Linux]Bridge werkt niet? - Linux en overige clients

vrijdag 22 februari 2008 17:00

Acties:

Topicstarter

Ik probeer hier een bridge op te zetten om daar later met tc op te gaan shapen, maar ik loop op het eerste deel al vast: het opzetten van de bridge.

Ik heb al een heleboel voorbeelden gevonden (die eigenlijk allemaal hetzelfde zeggen), maar ergens doe ik toch iets fout...

In dit geval gaat het om een CentOS 5.1 machine. Ik maak de bridge met de commando's:

brctl addbr br0
brctl stp br0 on
brctl addif br0 eth1
brctl addif br0 eth2
(ifdown eth1 1>/dev/null 2>&1)
(ifdown eth2 1>/dev/null 2>&1)
ifconfig eth1 0.0.0.0 up
ifconfig eth2 0.0.0.0 up
ifconfig br0 0.0.0.0 up

Dit lijkt ook te werken:

[root@shapetest ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.0008a1586ce1       no              eth2
                                                        eth1
[root@shapetest ~]# ifconfig
br0       Link encap:Ethernet  HWaddr 00:08:A1:58:6C:E1
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8174 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2106269 (2.0 MiB)  TX bytes:0 (0.0 b)

eth0      Link encap:Ethernet  HWaddr 00:08:A1:58:6C:D5
          inet addr:172.16.16.23  Bcast:172.16.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:958 errors:0 dropped:0 overruns:0 frame:0
          TX packets:533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:92576 (90.4 KiB)  TX bytes:77848 (76.0 KiB)
          Interrupt:10 Base address:0x4000

eth1      Link encap:Ethernet  HWaddr 00:08:A1:58:6C:E1
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9695 errors:0 dropped:0 overruns:0 frame:0
          TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2280980 (2.1 MiB)  TX bytes:15978 (15.6 KiB)
          Interrupt:5 Base address:0x6000

eth2      Link encap:Ethernet  HWaddr 00:E0:4C:66:83:99
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:125519 (122.5 KiB)  TX bytes:148658 (145.1 KiB)
          Interrupt:12 Base address:0xa000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)
[root@shapetest ~]# ip route
172.16.16.0/24 dev eth0  proto kernel  scope link  src 172.16.16.23

eth1 hangt aan het lokale netwerk hier, eth2 aan een laptop. eth0 hangt met een crosscable aan een 2e nic van mijn werkstation, daarover ssh ik naar die bridgemachine. Het lokale netwerk is 10.1.1.0/23.

Zeg ik de laptop via DHCP een adres te verkrijgen dan lukt dit niet. Stel ik het handmatig in, dan kan ik de dns-server, de gateway en en alle andere ip-adressen die ik probeer (ook die op internet) pingen.
Probeer ik dan echter iets anders, browsen, SSH, DNS resolven, lukt geen van allen. Traceroute gaat (zonder de namen te kunnen achterhalen) wel goed.

Ik had, per de howto, forwarding, proxy_arp en ip_forward aangezet (dat is trouwens de enige plaats die ik gevonden heb waar ze die aanzetten, maar ja, proberen waarom het niet werk he

), maar toen ging het hele netwerk hier zo ongeveer onderuit

STP on veranderen in off heeft geen effect trouwens, en brctl showmacs br0 laat wel alle mac-adressen zien. Tevens heb ik in /etc/sysconfig/networking/devices/ (of de andere 2 hardlink-locaties) geen bestandjes voor br0, eth1 of eth2.

Iemand een idee waarom de bridge maar half werkt?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 22 februari 2008 18:54

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Ik heb Ubuntu, en daar stel je het op dezelfde manier in, alleen worden de fysieke interfaces door de bridge zelf aangezet. Daar kan ik dan het volgende doen om mijn bridge te laten werken (bridging gaat met virtuele machine).

brctl addbr brdg
brctl addif brdg lan
brctl addif brdg vbox0
brctl addif brdg vbox1
brctl show
bridge name     bridge id               STP enabled     interfaces
brdg            8000.00030d447f69       no              lan
                                                        vbox0
                                                        vbox1

ifdown lan
ifup brdg

Ik kan dan met mijn virtuele machines op mijn normale netwerk die via de kabel loopt (dat is van laptop naar pc). Als ik DHCP opvraag via de bridge, gaat dat gewoon en heb ik internet (zowel mijn bridge als mijn virtuele machine). Wat zegt de man page en example configs erover? Op het forum en google niets te vinden voor CentOS?

Commandline FTW | Tweakt met mate

zaterdag 23 februari 2008 10:12

Acties:

Verwijderd

Misschien heb je hier nog wat aan inzake je bridge problemen:

http://www.divra.nl/?p=10

maandag 25 februari 2008 16:11

Acties:

Paul

Topicstarter

Mja, ik heb het gevonden

Ik ben eigenlijk Debian gewend, dus er niet bij stilgestaan dat CentOS dmv SElinux zo ongeveer alles dichtpleurt.

Een 'system-config-securitylevel' en wat vinkjes bij 'disabled' verder werkt het dus ondertussen...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock