[CentOS-de] Bridge Interface Problem
Christoph Maser
cmr at financial.com
Mi Feb 3 10:44:06 UTC 2010
Am Mittwoch, den 03.02.2010, 11:42 +0100 schrieb Till Maas:
> On Wed, Feb 03, 2010 at 11:11:53AM +0100, Christoph Maser wrote:
> > Am Mittwoch, den 03.02.2010, 10:48 +0100 schrieb Timo Schoeler:
> >
> > > Unicasts sollten nicht über die Bridge gehen, wenn die entsprechenden
> > > zwei Maschinen im gleichen Segment hängen -- Broadcasts schon.
> > >
> > > Timo
> >
> > Wieso denn das bitte? Eine Bridge sollte layer2 transparent sein, und
> > darum unterstützt sie normalerweise ARP und STP.
>
> Wenn sie transparent für Schicht 2 sein soll, braucht sie doch kein
> ARP oder STP unterstützen, sondern würde nur auf Schicht 1 operieren.
>
> Aber auf für das eigentliche Szenario ist es auch irrelevant, da mit auf
> der Bridge eh nicht per iptables die Kommunikation zwischen den
> Maschinen im gleichen Segment unterbinden kann. Dafür müßte halt jede
> Maschine an einem eigenen Port hängen.
>
> Grüße
> Till
Eigentlich ist das Standard-Layout für eine Bridging-Firewall.
financial.com AG
Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany
Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany
Management board/Vorstand: Dr. Steffen Boehnert | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach
Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender)
Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553