[CentOS-de] Bridge Interface Problem
Tobias Crefeld
tc at cataneo.eu
Mi Feb 3 12:14:24 UTC 2010
Am Wed, 3 Feb 2010 11:58:26 +0100
schrieb Christoph Maser <cmr at financial.com>:
> +----------+ +----------+
> | Desktop | | Server |
> +-----+----+ +-----+----+
> | | eth1 eth0
> | | +----------+ +----------+
> +-------------+---------| Firewall |-----| Router |--
>
> Natürlich sieht man hier an der Firewall nicht auf eth1 den gleichen
> Traffic wie auf eth0.
Es ist (oder war?) Jans Erwartung, dass er exakt denselben Traffic
sieht. Das würde eine Funktionalität wie die eines Hubs ohne
Switch-Funktion voraussetzen. Oder die eines Monitoring-Port auf einem
Switch. Oder die eines Repeater oder Media-Konverters. Diese sind
tatsächlich transparent für Ethernet-Frames.
Bei einer Bridge ist das unabhängig vom Einsatz von Werkzeugen wie
iptables, arptables & Co. nicht generell zu erwarten.
Umgekehrt kann man bei Einsatz dieser Tools (und Vorhandensein eines
genügend großen Wahnsin... äh, Innovationsfaktors) sogar erreichen, dass
selbst Verkehr, der die Bridge passiert, verändert ankommt - Stichwort
"Transparent NAT".
Gruß,
Tobias.