Creazione Bridge - Centos

Ho un pc con 2 interfacce ethernet eth0 eth1.
eth0  connessa al segmento lan 1 - la rete esterna, con ip pubblici e direttamente raggiungibili da internet
eth1  connessa al segmento lan 2 - la rete privata interna

Quello che in genere faccio è abilitare il forward del traffico fra le 2 interfacce e poi nattare i vari dispositivi connessi al segmento 2 (interno) tramite iptables.

La situazione iniziale è questa:

bridge_no

Ora invece voglio che i vari pc1-pc2-pc3 nel segomento lan 2 e connessi al server tramite eth1 ottengano anch'essi un indirizzo ip pubblico esattamente come se fossero nel segmento 1, praticamente trasformando il server in uno switch layer 2.

Per fare questo creo un ponte (bridge) tra le 2 interfacce di rete che mi collega i 2 segmenti lant1 e lan2 in questo modo:

brdidge_yes

Sul server è installata centos 6 che  di default utilizza network manager col plugin ifcfg per configurare la rete: Purtroppo NetworkManager è molto comodo per collegarsi alle reti wi-fi ma non molto pratico per effettuare configurazioni di questo tipo, per cui come prima cosa stoppo questo servizio e mi affido al vecchio "network".
I file di configurazione sono gli stessi del plugin ifcfg per NetworkManager ovvero in /etc/sysconfig/network-scripts/ifcfg-*

Nel caso in cui l'interfaccia eth0 prendesse l'indizizzo ip pubblico tramite dhcp, configuro il mio bridge in questo modo:

Quindi sarà l'interfaccia br0 (ovvero il bridge) a ricevere l'indirizzo ip pubblico dal dhcp (stesso mac address dell'eth0).

Poi riconfiguro eth0 ed eth1 in modo che si colleghino al bridge e non abbiano più "vita-propria".

Poi avvio il servizio network col buon vecchio comando service network start: se il bridge non dovesse partire e crearsi basta lanciare singolarmente

Questo il log che vedrò sul dhcp, ovvero l'interfaccia bridge br0 del server (mac 00:26:18:9f:40:50) che chiede un idirizzo ip del segmento lan 1 (internet, 192.168.0.X in questo caso, ok non sembra molto un indirizzo internet ma il concetto è quello)

Anche i dispositivi pc1-pc2-pc3 collegati via eth1 al server in realtà sono collegati al bridge per cui anche loro saranno sullo stesso segmento lan 1 e sono serviti dallo stesso dhcp, per cui vedrò i log del dhcp.

Qui vedo uno dei dispositivi connessi fisicamente a eth1 che chiedono un ip al dhcp che serve eth0.

Queste le interfaccie configurate sul server

Se invece in precedenza su eth0 avessimo avuto un indirizzo ip fisso e volessimo che anche il brdige avesse un ip fisso dovremmo configurare l'interfaccia br0 in questo modo:

 

Print Friendly, PDF & Email