[CentOS-de] Bridge Interface Problem

Timo Schoeler timo.schoeler at riscworks.net
Mi Feb 3 11:02:59 UTC 2010 

thus Christoph Maser spake:
> Am Mittwoch, den 03.02.2010, 11:46 +0100 schrieb Tobias Crefeld:
>> Am Wed, 3 Feb 2010 11:11:53 +0100
>> schrieb Christoph Maser <cmr at financial.com>:
>>
>>> Wieso denn das bitte? Eine Bridge sollte layer2 transparent sein, und
>>> darum unterstützt sie normalerweise ARP und STP.
>> Was ist "layer2 transparent"?
>>
>> Timo hat recht. Eine Bridge ist ein 2-Port-Switch und der lässt auch
>> nur die Unicasts durch, die auf eine andere collision domain wollen.
>> ARP beinhaltet ja auch broadcasting.
>>
>>
>> Gruß,
>>  Tobias.
> 
> Man vergebe mir die flapsige Ausdrucksweise. Aber grundsätzlich ist das
> was Jan vor hat die 08/15 bridging Firewall:
> 
>       +----------+  +----------+
>       | Desktop  |  | Server   |
>       +-----+----+  +-----+----+
>             |             |         eth1    eth0
>             |             |         +----------+     +----------+
>             +-------------+---------| Firewall |-----| Router   |-- Internet
>                                     +----------+     +----------+
> 
> Natürlich sieht man hier an der Firewall nicht auf eth1 den gleichen
> Traffic wie auf eth0. Allerdings sollte (im Sinne des Diagramms)
> jeglicher Traffic der an den Router oder das "Internet" gerichtet ist
> hier auf beiden Interfaces zu sehen sein.

Ja, aber das war ja gar nicht das geschilderte Phänomen. Es ging darum, 
daß auf eth0 niemals Verkehr zwischen (in Deinem Beispiel) Server und 
Desktop zu sehen ist, es sei denn, es ist Broadcast. Da wäre dann der 
Router die Broadcastgrenze.

Um aber noch einen produktiven Faktor mit reinzubringen: Ein Blick auf 
ebtables könnte lohnenswert sein... ;)

> Chris

MsG,

Timo

> financial.com AG
> 
> Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany
> Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany
> Management board/Vorstand: Dr. Steffen Boehnert | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach
> Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender)
> Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553