OpenBSD - статьи

       

Настройка Ethernet Bridge


Опубликовано на сайте OpenBSD.ru

Начиная с версии 2.5, появилась возможность использования OpenBSD в качестве Ethernet Bridge. Использование функции Bridge позволяет объединить несколько сегментов Ethernet в один логический сегмент. При этом допустимо использование правил фильтрации pf/ipf, что позволяет превратить OpenBSD в прозрачный IP фильтр.

Чтобы настроить OpenBSD в качестве Ethernet Bridge, нужно выполнить следующие шаги:

  1. Сконфигурировать ядро OpenBSD, включив в него псевдо-устройство "bridge". Файл конфигурации ядра должен содержать строку "pseudo-device bridge 1". Вместо числа 1 нужно подставить количество предполагаемых логических сегментов.
  2. Создать файл конфигурации /etc/bridgename.bridge0, содержащий команды конфигурации Bridge, например:

    add rl0 add fxp0 up

    В данном случае мы объявляем интерфейсы fxp0 и rl0 одним логическим Ethernet сегментом. Подробнее о командах конфигурирования Bridge можно прочитать в . При использовании нескольких логических сегментов, следует создать файл конфигурации для каждого псевдоустройства bridge.

  • Создать файлы конфигурации сетевых интерфейсов:
  • /etc/hostname.fxp0:

    inet 194.226.170.3 255.255.255.0 NONE media 100baseTX

    /etc/hostname.rl0:

    up media 100baseTX

    Подробнее о файлах конфигурации сетевых интерфейсов можно прочитать в

    Обратите внимание, что IP адрес присваивается только одному интерфейсу. Допускается также создание Bridge, не имеющего своего IP адреса.

  • Перезагрузить машину.


  • Содержание раздела