[CentOS-de] Bridge Interface Problem

jan vollme janvoll at yahoo.de
Mi Feb 3 12:11:19 UTC 2010 

Hi,
 
anbei mal meine Änderung von STP auf STP=yes (geht trotzdem nicht), weiterhin habe ich br0 anonymisiert. IPTLABES ist auch bei.
 
Netzaufbau:
 
Cisco router mirror port  ---->    eth2 / fra-fil server / eth3  ------->  monitoring system
 
Ich muss das Monitoring System entlasten und kann dies leider nicht im Cisco oder in dem Monitoring System selbst erledigen. 
 
 
[root at fil-fra network-scripts]# cat ifcfg-br0
DEVICE=br0
TYPE=Bridge
#IPADDR=192.168.10.2
#NETMASK=255.255.255.0
#BROADCAST=192.168.10.255
#NETWORK=192.168.10.0
STP=yes
IPV6INIT=no
ONBOOT=yes
BOOTPROTO=none

[root at fil-fra network-scripts]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.001b21520f78       yes             eth3
                                                        eth2

[root at fil-fra network-scripts]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW
ACCEPT     tcp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW
ACCEPT     udp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW
ACCEPT     udp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW
ACCEPT     udp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW
ACCEPT     udp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW
ACCEPT     tcp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW
ACCEPT     tcp  --  anywhere             anywhere            PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Jan
 

__________________________________________________
Do You Yahoo!?
Sie sind Spam leid? Yahoo! Mail verfügt über einen herausragenden Schutz gegen Massenmails. 
http://mail.yahoo.com 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.centos.org/pipermail/centos-de/attachments/20100203/6445eb1e/attachment.html