Next: Problemas comuns bridge!problemas Up: Como Fazer um Bridge Previous: Como Fazer um Bridge Sumário Índice Remissivo

Configuração bridge!configurando

Obter um arquivo de configuração de Bridges em:
$\begin{tscreen} \url{ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz}\end{tscreen}$
Obter e ler o Como Fazer ``Múltiplas Placas Ethernet":
$\begin{tscreen} \url{ftp://metalab.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet}\end{tscreen}$
Habilitar os múltiplos dispositivos Ethernet da máquina pelo acréscimo destes ao arquivo /etc/lilo.conf e reexecução do programa lilo:
$\begin{tscreen} \begin{verbatim}append = ''ether=0,0,eth1''\end{verbatim}\end{tscreen}$

Caso se tenha três interfaces na Bridge, deve-se então utilizar a seguinte configuração:
$\begin{tscreen} \begin{verbatim}append = ''ether=0,0,eth1 ether=0,0,eth2''\end{verbatim}\end{tscreen}$

Mais interfaces podem ser encontradas pelo acréscimo de mais parâmetros ether. Por padrão a inicialização do kernel do Linux testa uma única placa Ethernet, e uma vez que ela seja encontrada o exame cessa. A configuração acima indica para o kernel que ele deve continuar testando mais dispositivos Ethernet, mesmo após a localização do primeiro.
Alternativamente o parâmetro de inicialização pode ser usado da seguinte forma:
$\begin{tscreen} \begin{verbatim}linux ether=0,0,eth1\end{verbatim}\end{tscreen}$

Ou, com 3 interfaces, pode ser utilizado:
$\begin{tscreen} \begin{verbatim}linux ether=0,0,eth1 ether=0,0,eth2\end{verbatim}\end{tscreen}$
O kernel deve ser recompilado com a opção BRIDGING habilitada.
Uma Bridge não deve ter um endereço IP. Ela PODE tê-lo, porém uma Bridge simplesmente não precisa de um. Para remover o endereço IP da Bridge, deve-se ir para o diretório /etc/sysconfig/network-scripts/ (em um sistema Conectiva Linux ou RedHat) e copiar o ifcfg-lo0 para ifcfg-eth0 & ifcfg-eth1. Nestes 2 arquivos eth, deve ser mudada a linha que contém ``DEVICE=lo'' para ``DEVICE=eth0" e ``DEVICE=eth1''. Outras distribuições podem divergir desta, sendo necessárias configurações similares. Caso haja mais que 2 interfaces para esta Bridge, certifique-se de fazer todas as configurações correspondentes às interfaces adicionais.
A seguir o sistema deve ser reinicializado para uso do novo kernel com a funcionalidade de "Bridge" habilitada e para certificar-se que os endereços IP não estão ligados às interfaces da rede.
Uma vez que tenha sido realizada a cópia de segurança do sistema, deve-se configurar as placas Ethernet para o modo promíscuo, para que elas examinem todos os pacotes que passem pela sua interface, através do seguinte comando:
$\begin{tscreen} \begin{verbatim}ifconfig promisc eth0 ; ifconfig promisc eth1\end{verbatim}\par\end{tscreen}$

Todas as interfaces que forem conectadas aos segmentos da rede que devem ser interligados via Bridge, devem ser colocadas no modo promíscuo.
Deve-se ativar a Bridge através do programa brcfg:
$\begin{tscreen} \begin{verbatim}brcfg -ena\end{verbatim}\end{tscreen}$
Deve-se então verificar se existe tráfego diferente em cada interface:
$\begin{tscreen} \begin{verbatim}tcpdump -i eth0 (em uma janela) tcpdump -i eth1 (em uma segunda janela)\end{verbatim}\end{tscreen}$
A seguir deve ser executado um programa sniffer (apresenta o tráfego passante da rede) ou tcpdump numa outra máquina para verificar se a Bridge está separando corretamente o tráfego de cada segmento.

Next: Problemas comuns bridge!problemas Up: Como Fazer um Bridge Previous: Como Fazer um Bridge Sumário Índice Remissivo

Cyro Mendes de Moraes Neto 1999-12-30