Linux Bridge mit Iptables

shadowman

OC Addicted

Registered: Oct 2000
Location: Feldkirchen
Posts: 1612

07.05.2009 - 16:35

Hi hoffe einer von euch kann mir helfen.

Ich habe hier 2 Netze 10.72.0.0/24 und 10.72.99.0/24 die an gemeinsamen Switches hängen und auch denselben Router benutzen.
Der Router hat natürlich aus jeden Netz eine IP damit er angesprochen werden kann.
Damit ich den Traffic etwas beobachten kann, habe ich zwischen Switches und Router mit Linux eine Bridge eingerichtet.

Vorher konnten die 100Mbit zwischen 10.72.0.0 und 10.72.99.0 ohne weiteres ausgelastet werden. Seitdem aber der Router getauscht wurde sind nur mehr max. 100kB möglich.

Bis der Umstand durch den Betreiber bereinigt ist, hatte ich mir überlegt ob nicht die Bridge derweilen transparent das Routing zwischen den Netzen übernehmen könnte.
Einfach die Netmask auf 16 ändern geht leider nicht.

Also kann ich die gewünschte Funktion per IPtables realisieren ohne an den Clients was ändern zu müssen?

Hoffe auf Hilfe

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12142

08.05.2009 - 11:52

Ich weisz nicht ob ich richtig verstehe, aber momentan erfuellt der GNU/Linux-Rechner keinerlei Routing-Funktionalitaet, sondern agiert nur als transp. Bridge zwischen Switches und dem (tatsaechlich routenden) Router, richtig? Und du willst jetzt die Bridge temporaer aufgeben, um stattdessen auf diesem Host statt auf dem Router die beiden Netze entsprechend routen zu koennen?

Kannst du mal die Routingtabellen auf allen beteiligten Hosts (fuer die beiden Netze reicht jeweils eine als exemplarisches Beispiel) posten? `brctl show` auf dem GNU/Linux-Rechner kann auch nicht schaden.

shadowman

OC Addicted

Registered: Oct 2000
Location: Feldkirchen
Posts: 1612

12.05.2009 - 17:01

Danke für die Antwort

Ich habs jetzt so gelöst,dass das Bridgedevice entfernt und einfach ipforward + proxy_arp auf eth0 und eth1 aktiviert habe.

Auf eth0 hängt der Router und auf eth1 das restliche Netz.

Beide Karte haben aus 10.72.0.0/24 und 10.72.0.99/24 eine IP aber mit unterschiedlichen Subnetzen. Die Linuxkiste fängt alle Arprequest in ein anderes Netz bzw. zum Router ab und beantwortest. Somit geht jetzt alles so wies soll. Was nicht unbedingt zum Router und damit ins Internet muss fährt auf eth1 Achterbahn.

shadowman OC Addicted Registered: Oct 2000 Location: Feldkirchen Posts: 1612	07.05.2009 - 16:35 Hi hoffe einer von euch kann mir helfen. Ich habe hier 2 Netze 10.72.0.0/24 und 10.72.99.0/24 die an gemeinsamen Switches hängen und auch denselben Router benutzen. Der Router hat natürlich aus jeden Netz eine IP damit er angesprochen werden kann. Damit ich den Traffic etwas beobachten kann, habe ich zwischen Switches und Router mit Linux eine Bridge eingerichtet. Vorher konnten die 100Mbit zwischen 10.72.0.0 und 10.72.99.0 ohne weiteres ausgelastet werden. Seitdem aber der Router getauscht wurde sind nur mehr max. 100kB möglich. Bis der Umstand durch den Betreiber bereinigt ist, hatte ich mir überlegt ob nicht die Bridge derweilen transparent das Routing zwischen den Netzen übernehmen könnte. Einfach die Netmask auf 16 ändern geht leider nicht. Also kann ich die gewünschte Funktion per IPtables realisieren ohne an den Clients was ändern zu müssen? Hoffe auf Hilfe
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12142	08.05.2009 - 11:52 Ich weisz nicht ob ich richtig verstehe, aber momentan erfuellt der GNU/Linux-Rechner keinerlei Routing-Funktionalitaet, sondern agiert nur als transp. Bridge zwischen Switches und dem (tatsaechlich routenden) Router, richtig? Und du willst jetzt die Bridge temporaer aufgeben, um stattdessen auf diesem Host statt auf dem Router die beiden Netze entsprechend routen zu koennen? Kannst du mal die Routingtabellen auf allen beteiligten Hosts (fuer die beiden Netze reicht jeweils eine als exemplarisches Beispiel) posten? `brctl show` auf dem GNU/Linux-Rechner kann auch nicht schaden.
shadowman OC Addicted Registered: Oct 2000 Location: Feldkirchen Posts: 1612	12.05.2009 - 17:01 Danke für die Antwort Ich habs jetzt so gelöst,dass das Bridgedevice entfernt und einfach ipforward + proxy_arp auf eth0 und eth1 aktiviert habe. Auf eth0 hängt der Router und auf eth1 das restliche Netz. Beide Karte haben aus 10.72.0.0/24 und 10.72.0.99/24 eine IP aber mit unterschiedlichen Subnetzen. Die Linuxkiste fängt alle Arprequest in ein anderes Netz bzw. zum Router ab und beantwortest. Somit geht jetzt alles so wies soll. Was nicht unbedingt zum Router und damit ins Internet muss fährt auf eth1 Achterbahn.

Linux Bridge mit Iptables

Forum Index > Digital Life > Internet & Provider

shadowman

COLOSSUS

shadowman