Toon posts:

[mandrake] Bridge een IP adres toewijzen

Pagina: 1
Acties:

zaterdag 1 maart 2003 18:37

Acties:
  • JWO
  • Registratie: Januari 2002
  • Laatst online: 23:43

JWO

Topicstarter
ik heb in Mandrake 9.0 een bridge gemaakt met het commando brctl

dit gaat allemaal goed, en de bridge werkt ook, nu wil ik graag de bridge een IP toewijzen zodat ik er met SSH ook op kan komen.

heb ik gevonden dat dat met de volgende commando's zou moeten:

code:
1
2

# ip addr add 1.2.3.4/24 brd + dev br0
# ip route add default via 1.2.3.5

waarbij br0 mijn bridge is en 1.2.3.4 staat voor het IP nummer wat ik hem wil toewijzen.

dat commando gaat goed.
nu het 2e , ik wist/weet niet zeker wat ik daarvoor 1.2.3.5 moest invullen. Maar als ik daar mijn IP invul wat ik de bridge graag wil toewijzen, krijg ik de melding:

code:
1

RTNETLINK answers: File exists



ik heb het idee dat ik het of fout invul, of de commando's kloppen niet helemaal
iemand die mij kan helpen ?

/edit

ook uit de man pages van word ik niet veel wijzer..

[ Voor 5% gewijzigd door JWO op 01-03-2003 18:39 ]

zaterdag 1 maart 2003 22:13

Acties:

Verwijderd

Laat je route tabel na dat eerste commando eens zien?

zaterdag 1 maart 2003 23:39

Acties:

Verwijderd

Een bridge heeft geen ip adress. Het is van oorsprong bedoeld om verschillende types netwerk met elkaar te verbinden (rj45 <-> bnc bijvoorbeeld). Een switch, is meestal niets anders dan een bridge tussen 2 verschillende netwerkpoorten. Het kan bijvoorbeeld ook gebruikt worden om een transparante firewall / nids op te zetten. Als je wilt connecten naar een bridge zul je dat dus of via de console of via een 3e netwerkkaart die niet in een bridge configuratie gebruikt word.

[ Voor 13% gewijzigd door Verwijderd op 01-03-2003 23:43 ]

zondag 2 maart 2003 00:05

Acties:
  • im_ik
  • Registratie: November 2000
  • Laatst online: 28-12-2025

im_ik

dat ben ik dus

hey r3b00t bijna :)

Aangezien de linux bridge'ing code zich gedraagt als een switch,kan je dus een extra virtuel portje aanmaken naar je computer of extra netwerkkaart ...
Wat kwa securtity het best is laat ik eve in het midden aangezien je over een bridge ook nat iptables/ebtable draaien om allen te connecten vanaf 1 kant bv.

Maar waar JWO opzoek naar is : http://bridge.sourceforge.net/
Daar staat wat meer docu.
Hier is mijn bridge config :
code:
1
2
3
4
5
6
7
8
9
10
11
12

firefox:~# cat bridge 
brctl addbr br0
brctl stp br0 off
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth3
brctl addif br0 eth4
ifconfig eth0 0 0.0.0.0
ifconfig eth1 0 0.0.0.0
ifconfig eth3 0 0.0.0.0
ifconfig eth4 0 0.0.0.0 
ifconfig br0 192.168.3.254 netmask 255.255.255.0 up


En je zoekt eigenlijk het onderst commando en dat kan ook via ip :)
Maar na je JWO post nog een nagelezen te hebben ...
is het eniste dat fout gaat het toevoegen van zijn default gateway..
Daarheen gaat ip pakketjes die geen route hebben op je locale computer.
als je adsl-modem een router is bijvoorbeeld dan krijg je:
# ip route add default via 10.0.0.138

Lees anders eens een ip-howto door.
Ik hoop dat het een beetje duidelijk is.. :P

Atari Terminator AI - LegoBlockX3 = ᒢᐩᐩ.ᒡᒢᑊᒻᒻᓫᔿ.ᣳᣝᐤᣜᣳ.ᐪᓫᣗᔿᑊᣕᣔᐪᐤᣗ.T008ᖟ

zondag 2 maart 2003 00:15

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:15

Wilke

r3b00t, im_ik heeft gelijk, het kan inderdaad, maar dat is wel vrij 'ranzig' en werkt ook niet goed van "binnenuit" de bridge, is mijn ervaring tot nu toe geweest (ook niet heel hard geprobeerd het aan de praat te krijgen, maar goed).

De 'mooiere' oplossing is inderdaad met een 3e NIC, dan weet je tenminste ook zeker dat het werkt....

Hier is trouwens een vrij basic 'howto', maar zo te zien gebruik je die ook al: Bridging HOWTO, en voor het opzetten van nog meer ernstig experimentele zaken, zoals een firewalling bridge e.d. , zie hier.

[ Voor 33% gewijzigd door Wilke op 02-03-2003 00:26 ]

zondag 2 maart 2003 00:19

Acties:
  • im_ik
  • Registratie: November 2000
  • Laatst online: 28-12-2025

im_ik

dat ben ik dus

Wilke schreef op 02 March 2003 @ 00:15:
en werkt ook niet goed van "binnenuit" de bridge, is mijn ervaring tot nu toe geweest (ook niet heel hard geprobeerd het aan de praat te krijgen, maar goed).
Mag ik vragen wat er niet goed werkte ??
Hier werkt alles naar behoren en gebruikt me bridge nu al minstens 6 mnd'en.

edit:

Dank je Wilke me was allen eve nieuwsgierig aangezien ik een bridge ga gebruiken in me uml-lfs-server.
Oh btw jouw prob lijkt/leek op route'ing dat niet helemaal goed gaat ..

[ Voor 33% gewijzigd door im_ik op 02-03-2003 00:33 ]

Atari Terminator AI - LegoBlockX3 = ᒢᐩᐩ.ᒡᒢᑊᒻᒻᓫᔿ.ᣳᣝᐤᣜᣳ.ᐪᓫᣗᔿᑊᣕᣔᐪᐤᣗ.T008ᖟ

zondag 2 maart 2003 00:26

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:15

Wilke

Is al weer even geleden, maar ik kon geloof ik wel device br0 een IP geven, en dan kon ik 'm ook gewoon bereiken vanaf een andere computer (met SSH ofzo), maar ik kon dus *niet* vanaf die bridge zelf dan het internet op. Terwijl het verkeer naar internet toe (vanaf thuisnetwerk) er dus wel doorheen kon......maar goed, als ik wat harder had gezocht was het misschien wel gelukt, niet echt heel hard geprobeerd toen (meer een beetje aan het spelen ermee).

zondag 2 maart 2003 12:18

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Mag ik vragen wat in jouw geval de toepassing van die bridge word? aangezien je normalieter een bridge inzet om meerdere collision domains en broadcast domains te bouwen..lijkt het me niet echt zinvol dat je die in je thuis netwerk implementeerd..

zondag 2 maart 2003 12:30

Acties:
  • JWO
  • Registratie: Januari 2002
  • Laatst online: 23:43

JWO

Topicstarter
im_ik schreef op 02 March 2003 @ 00:05:
hey r3b00t bijna :)

Aangezien de linux bridge'ing code zich gedraagt als een switch,kan je dus een extra virtuel portje aanmaken naar je computer of extra netwerkkaart ...
Wat kwa securtity het best is laat ik eve in het midden aangezien je over een bridge ook nat iptables/ebtable draaien om allen te connecten vanaf 1 kant bv.

Maar waar JWO opzoek naar is : http://bridge.sourceforge.net/
Daar staat wat meer docu.
Hier is mijn bridge config :
code:
1
2
3
4
5
6
7
8
9
10
11
12

firefox:~# cat bridge 
brctl addbr br0
brctl stp br0 off
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth3
brctl addif br0 eth4
ifconfig eth0 0 0.0.0.0
ifconfig eth1 0 0.0.0.0
ifconfig eth3 0 0.0.0.0
ifconfig eth4 0 0.0.0.0 
ifconfig br0 192.168.3.254 netmask 255.255.255.0 up


En je zoekt eigenlijk het onderst commando en dat kan ook via ip :)
Maar na je JWO post nog een nagelezen te hebben ...
is het eniste dat fout gaat het toevoegen van zijn default gateway..
Daarheen gaat ip pakketjes die geen route hebben op je locale computer.
als je adsl-modem een router is bijvoorbeeld dan krijg je:
# ip route add default via 10.0.0.138

Lees anders eens een ip-howto door.
Ik hoop dat het een beetje duidelijk is.. :P
jah die site had ik dus al gevonden.. :)
Tomaat schreef op 02 March 2003 @ 12:18:
Mag ik vragen wat in jouw geval de toepassing van die bridge word? aangezien je normalieter een bridge inzet om meerdere collision domains en broadcast domains te bouwen..lijkt het me niet echt zinvol dat je die in je thuis netwerk implementeerd..
Afbeeldingslocatie: http://www.theforumisdown.com/uploadfiles/0103/net.jpg

dit had ik windows XP zo draaien en dat werkte perfect...

dit is dus 1 linux bak trouwens..

maar dit wil dus niet echt lukken :(

de router draait opzich goed als ik eth0 en eth2 gebruik maar zodra ik ipv eth2 br0 invoer gaat het niet goed..

[ Voor 8% gewijzigd door JWO op 02-03-2003 12:34 ]

zondag 2 maart 2003 13:02

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

jaa, zo makkelijk kom je er niet vanaf :P maar je gaat hem dus wel thuis gebruiken?

zondag 2 maart 2003 13:28

Acties:
  • JWO
  • Registratie: Januari 2002
  • Laatst online: 23:43

JWO

Topicstarter
Tomaat schreef op 02 March 2003 @ 13:02:
jaa, zo makkelijk kom je er niet vanaf :P maar je gaat hem dus wel thuis gebruiken?
ja wel thuis, heb nu een aparte pc staan die nu staat te bridgen maar dat is opzich wat zonde van de stroom...

maar in de HOWTO van internet delen staat ook, dat je kunt delen over 2 interfaces, maar dat is alleen voor kernel 2.2.x en ik heb 2.4.x die werkt met iptables en niet met ipchains

zondag 2 maart 2003 13:35

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

2.4.x kan echt wel met ipchains overweg hooRR!

zondag 2 maart 2003 14:03

Acties:
  • JWO
  • Registratie: Januari 2002
  • Laatst online: 23:43

JWO

Topicstarter
Tomaat schreef op 02 March 2003 @ 13:35:
2.4.x kan echt wel met ipchains overweg hooRR!
aha, maar wat eigenlijks ook de bedoeling is dat ik van het 100mbit netwerk op het 10mbit coax kan komen (dit omdat er een printer op dat 10mbit netwerk hangt)
dit is het handigst met een bridge


okeeh het werkt nu, heb alles nog ff op een rijtje gezet, en wat geprutst nu werkt ut =)

[ Voor 13% gewijzigd door JWO op 02-03-2003 14:58 ]

Pagina: 1
Reageer