Настройка Ethernet Bridge
Опубликовано на сайте OpenBSD.ru
Начиная с версии 2.5, появилась возможность использования OpenBSD в качестве Ethernet Bridge. Использование функции Bridge позволяет объединить несколько сегментов Ethernet в один логический сегмент. При этом допустимо использование правил фильтрации pf/ipf, что позволяет превратить OpenBSD в прозрачный IP фильтр.
Чтобы настроить OpenBSD в качестве Ethernet Bridge, нужно выполнить следующие шаги:
- Сконфигурировать ядро OpenBSD, включив в него псевдо-устройство "bridge". Файл конфигурации ядра должен содержать строку "pseudo-device bridge 1". Вместо числа 1 нужно подставить количество предполагаемых логических сегментов.
- Создать файл конфигурации /etc/bridgename.bridge0, содержащий команды конфигурации Bridge, например:
add rl0 add fxp0 up
В данном случае мы объявляем интерфейсы fxp0 и rl0 одним логическим Ethernet сегментом. Подробнее о командах конфигурирования Bridge можно прочитать в . При использовании нескольких логических сегментов, следует создать файл конфигурации для каждого псевдоустройства bridge.
/etc/hostname.fxp0:
inet 194.226.170.3 255.255.255.0 NONE media 100baseTX
/etc/hostname.rl0:
up media 100baseTX
Подробнее о файлах конфигурации сетевых интерфейсов можно прочитать в
Обратите внимание, что IP адрес присваивается только одному интерфейсу. Допускается также создание Bridge, не имеющего своего IP адреса.