Bonjour
j ai installé un bridge sur ma ubuntu
il a l air de fonctionner il est transparent mais je ne peut plus aller sur internet à partir de cette machine
ci-dessous un ifconfig et mon fichier interface
merci d avance
root@sonde:/etc/network# ifconfig
br0 Link encap:Ethernet HWaddr 00:04:76:9D:AB:52
inet addr:192.168.0.138 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::204:76ff:fe9d:ab52/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:131560 errors:0 dropped:0 overruns:0 frame:0
TX packets:127979 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10547668 (10.0 MiB) TX bytes:24948161 (23.7 MiB)
eth0 Link encap:Ethernet HWaddr 00:04:76:9D:AB:52
inet6 addr: fe80::204:76ff:fe9d:ab52/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:212226 errors:0 dropped:0 overruns:119 frame:0
TX packets:136105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74818970 (71.3 MiB) TX bytes:26156447 (24.9 MiB)
Interrupt:9 Base address:0x8800
eth1 Link encap:Ethernet HWaddr 00:10:B5:EB:52:5F
inet6 addr: fe80::210:b5ff:feeb:525f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6463 errors:3 dropped:0 overruns:0 frame:0
TX packets:72883 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:779487 (761.2 KiB) TX bytes:61865376 (58.9 MiB)
Interrupt:10 Base address:0xac00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:312 errors:0 dropped:0 overruns:0 frame:0
TX packets:312 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:28484 (27.8 KiB) TX bytes:28484 (27.8 KiB)
root@sonde:/etc/network# vim interfaces
# Thig. file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
-----------------------------------------------------------
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0004769dab52 no eth1
eth0
-----------------------------------------------------------------------
brctl showstp br0
br0
bridge id 8000.0004769dab52
designated root 8000.0004769dab52
root port 0 path cost 0
max age 20.00 bridge max age 20.00
hello time 2.00 bridge hello time 2.00
forward delay 15.00 bridge forward delay 15.00
ageing time 300.00
hello timer 0.42 tcn timer 0.00
topology change timer 0.00 gc timer 0.02
flags
eth1 (2)
port id 8002 state forwarding
designated root 8000.0004769dab52 path cost 19
designated bridge 8000.0004769dab52 message age timer 0.00
designated port 8002 forward delay timer 0.00
designated cost 0 hold timer 0.00
flags
eth0 (1)
port id 8001 state forwarding
designated root 8000.0004769dab52 path cost 19
designated bridge 8000.0004769dab52 message age timer 0.00
designated port 8001 forward delay timer 0.00
designated cost 0 hold timer 0.00
flags
plus d acces internet depuis mon ubuntu avec mon bridge
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
plus d acces internet depuis mon ubuntu avec mon bridge
par chrisdebianOreon » 14 Juin 2007 16:19
- chrisdebianOreon
- Quartier Maître
- Messages: 19
- Inscrit le: 13 Juin 2007 17:48
j avance
par chrisdebianOreon » 14 Juin 2007 21:01
je doit avoir un probleme de gateway ou de route
root@sonde:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
default 192.168.0.138 0.0.0.0 UG 0 0 0 br0
??????
votre avis
root@sonde:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
default 192.168.0.138 0.0.0.0 UG 0 0 0 br0
??????
votre avis
- chrisdebianOreon
- Quartier Maître
- Messages: 19
- Inscrit le: 13 Juin 2007 17:48
Re: j avance
par jibe » 14 Juin 2007 23:43
Salut,
Qu'il y a beaucoup de détails qui pourraient être utiles... si on comprenait ton problème
Pourquoi ce bridge ?
Tu veux aller sur internet, mais par quelle interface (br0, eth0, eth1) ?
Pourquoi as-tu deux cartes réseau sur cette bécane ?
Où est ta gateway (schéma de ton réseau...) ?
... mais d'abord, s'agit-il d'un réseau, ou pas ?
Je n'ai pas beaucoup d'expérience en matière de bridge, mais il me semble qu'il te manque quelque chose : un tap/tun, un autre bridge... Seul br0 est configuré pour communiquer ! Dans l'état actuel des choses, je ne vois pas l'intérêt d'avoir ce bridge, ou il faudrait une seconde interface (au moins...) capable de communiquer ?
chrisdebianOreon a écrit:votre avis
Qu'il y a beaucoup de détails qui pourraient être utiles... si on comprenait ton problème
Pourquoi ce bridge ?
Tu veux aller sur internet, mais par quelle interface (br0, eth0, eth1) ?
Pourquoi as-tu deux cartes réseau sur cette bécane ?
Où est ta gateway (schéma de ton réseau...) ?
... mais d'abord, s'agit-il d'un réseau, ou pas ?
Je n'ai pas beaucoup d'expérience en matière de bridge, mais il me semble qu'il te manque quelque chose : un tap/tun, un autre bridge... Seul br0 est configuré pour communiquer ! Dans l'état actuel des choses, je ne vois pas l'intérêt d'avoir ce bridge, ou il faudrait une seconde interface (au moins...) capable de communiquer ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
Bridge sonde
par chrisdebianOreon » 15 Juin 2007 08:15
Bonjour
et merci d avance pour ton aide
pourquoi ce brigde
But final
je veux utiliser ce bridge sur ma ubuntu pour analyser le traffic
j aimerai analyser ce qui part de mes pc en direction du siege (port ip source destination ... quantité ...)
je veut donc brancher mon bridge comme ci-dessous
-----cisco du siege ------(vpn mpls orange---- livebox pro vpn ------- bridge -------- switch ------- pc
pourquoi deux cartes reseaux
pour faire un pont transparent et le mettre en "coupure"
la passerelle de mes postes windows est 192.168.0.240 qui redirige sur mon firewall proxy arkoon 192.168.0.254
...
le test actuel ...
swtich de la société ---------- "eth0"linux bridge"eth1" --------- imprimante
je voit passer le traffic avec iptraf en direction de mon imprimante 192.168.0.25
j utilise iptraf
et merci d avance pour ton aide
pourquoi ce brigde
But final
je veux utiliser ce bridge sur ma ubuntu pour analyser le traffic
j aimerai analyser ce qui part de mes pc en direction du siege (port ip source destination ... quantité ...)
je veut donc brancher mon bridge comme ci-dessous
-----cisco du siege ------(vpn mpls orange---- livebox pro vpn ------- bridge -------- switch ------- pc
pourquoi deux cartes reseaux
pour faire un pont transparent et le mettre en "coupure"
la passerelle de mes postes windows est 192.168.0.240 qui redirige sur mon firewall proxy arkoon 192.168.0.254
...
le test actuel ...
swtich de la société ---------- "eth0"linux bridge"eth1" --------- imprimante
je voit passer le traffic avec iptraf en direction de mon imprimante 192.168.0.25
j utilise iptraf
- chrisdebianOreon
- Quartier Maître
- Messages: 19
- Inscrit le: 13 Juin 2007 17:48
par Franck78 » 15 Juin 2007 09:20
eth0 Link encap:Ethernet HWaddr 00:04:76:9D:AB:52
inet6 addr: fe80::204:76ff:fe9d:ab52/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:212226 errors:0 dropped:0 overruns:119 frame:0
TX packets:136105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74818970 (71.3 MiB) TX bytes:26156447 (24.9 MiB)
Interrupt:9 Base address:0x8800
eth1 Link encap:Ethernet HWaddr 00:10:B5:EB:52:5F
inet6 addr: fe80::210:b5ff:feeb:525f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6463 errors:3 dropped:0 overruns:0 frame:0
TX packets:72883 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:779487 (761.2 KiB) TX bytes:61865376 (58.9 MiB)
Interrupt:10 Base address:0xac00
Salut,
Je note une sacrée différence entre ce qui entre sur une carte et ce qui sort sur l'autre. Genre seul les broadcasts passeraient le bridge. Essaie de vérifier que n'importe quel trame est correctement forwardée par le bridge.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
marche plus apres reboot
par chrisdebianOreon » 17 Juin 2007 17:24
apres avoir taper les commandes suivantes mon bridge fonctionne bien
cepedant apres le reboot je suis de nouveau obligé de resaisir les mêmes commandes
merci de vore aide
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up
dhclient mybridge
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0004769dab52 no eth1
eth0
cepedant apres le reboot je suis de nouveau obligé de resaisir les mêmes commandes
merci de vore aide
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up
dhclient mybridge
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0004769dab52 no eth1
eth0
- chrisdebianOreon
- Quartier Maître
- Messages: 19
- Inscrit le: 13 Juin 2007 17:48
par jdh » 17 Juin 2007 17:44
Pour Ubuntu, c'est comme Debian : la config réseau est dans /etc/network/interfaces. Par exemple, d'après la doc d'Alexis de Lattre :
(Au besoin, on peut ajouter "pre-up ifconfig ethX up")
Enfin, sinon un man interfaces devrait peut-être aider ...
- Code: Tout sélectionner
auto br0
iface br0 inet dhcp
bridge-ports ethX ethY
bridge-stp off
bridge-fd 2
bridge-maxwait 0
(Au besoin, on peut ajouter "pre-up ifconfig ethX up")
Enfin, sinon un man interfaces devrait peut-être aider ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
7 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité