请教个类似桥接问题,请高手指点指点.

Sean_darkness

我现在用的是FreeBSD6.2  双网卡. 我想用双网卡实现同网段的桥接，也就说两个地址都在同一个段上，我想用FreeBSD作防火墙。
一个网卡上接路由器, 另一个网卡下接交换机. 交接机上都是分配真实的外网地址段通过路由器出网.
请高手帮我分析下.这样可信吗, 应该如果实现. 用ipfw好像不现实. 如果用PF应该怎么做呢.? 谢谢!

lin_wang

如果内网和外网是同一IP段，直接做桥接就可以了，不必用路由

FreeBSD手册里有做桥接的部分

am1234

用openbsd做桥接吧
具体
$ sudo ifconfig bridge0 create
$ sudo brconfig bridge0 add ep0 add ep1 blocknonip ep0 blocknonip ep1 up
To make the configuration permanent, create or edit /etc/hostname.ep0
and finally, enter the following line:
up
For the other interface, you need /etc/hostname.ep1 to contain
up
and finally, enter the bridge setup in /etc/bridgename.bridge0 :
add ep0 add ep1 blocknonip ep0 blocknonip ep1 up
This means your bridge is up and you can move on to creating the PF filter rules.

Sean_darkness

谢谢分享,

网上找了下,没有找到相关的安装方法, 我现在已经装了IPFW和nat,  安装桥接还要重编内核吗?  可以不重编吗, 应该怎么做呢. 谢

lsstarboy

感觉有点乱。
1、桥接就不用IP地址了，直接放网络中间就是。从感觉上来说，就相当于把网线截断，用桥连上。

2、ipfw、PF和桥之间好像没有必然的联系，做好桥后，一样用ipfw、pf来做限制。

3、手册上说的很清楚，照着做就得了。http://cnsnap.cn.freebsd.org/doc ... twork-bridging.html

Sean_darkness

已经做好了, 两个网卡都加入里面, 但似乎还是不通呢.  网卡都去掉了IP地址, 包括网关地址, 网关都关闭.  还是不通, 郁闷 . 求助.....


这是我的网桥输出:

#ipfonfig bridge0
bridge0: flags=8041<UP,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.101 netmask 0xffffffff
ether ac:de:48:0f:a6:16
priority 32768 hellotime 2 fwddelay 15 maxage 20
member: xl1 flags=3<LEARNING,DISCOVER>
member: xl0 flags=3<LEARNING,DISCOVER>

Sean_darkness

谁给个提示?  急,

是不是 rc.conf 文件中要加 ip 地址?

请帮帮忙...

lsstarboy

很长时间之前弄过，具体细节都忘了，仅给点提示：
1、gateway是不是要启用。
2、防火墙是不是都开启了。

3、怀疑你不是严格按照手册上的步骤做的。
http://cnsnap.cn.freebsd.org/doc ... twork-bridging.html

4、你的命令好像打错了。

#ipfonfig bridge0

Sean_darkness

原帖由 lw83 于 2008-11-5 16:49 发表
首先让内核支持网桥，在kernel中加入 device if_bridge，然后/usr/sbin/config kernel,cd ../compile/kernel,make cleardepend,make depend,make,make install.

创建一个网桥

ifconfig bridge0 create

...

楼上的，太棒了。 按你说的，问题好。Thanks very very very much ， guys!