คำถามติดแท็ก bridge

การเชื่อมต่อเป็นเทคนิคการส่งต่อที่ใช้ในเครือข่ายคอมพิวเตอร์ที่เปลี่ยนแพ็กเก็ต ซึ่งแตกต่างจากการกำหนดเส้นทางการเชื่อมต่อทำให้ไม่มีข้อสันนิษฐานเกี่ยวกับตำแหน่งที่อยู่ในเครือข่าย

4
ความแตกต่างระหว่างบริดจ์และเครือข่าย NAT
ฉันไม่เข้าใจความแตกต่างระหว่าง NAT และการเชื่อมต่อระหว่างบริดจ์บนเครื่องเสมือน เท่าที่ฉันได้พบเครื่องที่อยู่ในเครือข่ายเดียวกันกับเครื่องโฮสต์ของเราสามารถเข้าถึงเครื่องเสมือนของเราหากเราทำการเชื่อมต่อบริดจ์ บนอินเทอร์เน็ตคนเขียนว่าทั้ง NAT และ bridged virtual machine สามารถมี IP address เหมือน host machine แต่ถ้าเป็น NAT เครื่องที่อยู่ในเครือข่ายเดียวกันจะไม่สามารถเข้าถึง vm ของเราได้ แต่ถ้ามันถูก bridged ก็สามารถ . หากทั้งการเชื่อมต่อ NAT และการเชื่อมต่อบริดจ์สามารถมีที่อยู่ IP ที่แตกต่างกันได้เหตุใดฉันจึงไม่สามารถเข้าถึงที่อยู่ NAT ในขณะที่ฉันสามารถเข้าถึงที่อยู่บริดจ์ได้ หมายเหตุ: ระบุว่าการเชื่อมต่อ NAT ได้รับการป้องกันไม่เพียงพอ ฉันอยากรู้ว่ามันเป็นอย่างไร
29 networking  nat  bridge 

6
เชื่อมโยง wlan0 ถึง eth0
บน Arch Linux ฉันต้องการให้ eth0 (เชื่อมต่อกับเราเตอร์บริดจ์) แบ่งปันการเชื่อมต่อที่ได้รับจาก wlan0 ฉันอ่านบทช่วยสอน แต่ฉันไม่ได้สั่งการอย่างชาญฉลาดเหมือนผู้ใช้รายอื่นและไม่เข้าใจอย่างสมบูรณ์

3
โหมดเครือข่าย VMWare (NAT หรือ Bridged)?
ฉันใช้ Windows 7 ภายในเครื่องเสมือนจาก Mac ของฉัน ฉันใช้ Windows 7 สำหรับ Visual Studio เป็นหลักและยังเป็นเจ้าภาพติดตั้ง dev ของ IIS มีสองสิ่งที่ฉันต้องการและฉันไม่แน่ใจว่าจำเป็นต้องใช้โหมดเครือข่ายใด ... ฉันต้องสามารถเข้าถึงเซิร์ฟเวอร์ IIS (ทำงานบน VM) ผ่าน HTTP จาก Mac เว็บเบราว์เซอร์บนเครื่องเสมือนจะต้องสามารถเข้าถึงอินเทอร์เน็ตได้ ข้อเสนอแนะใด ๆ ขอบคุณ

8
บริดจ์และสวิตช์ต่างกันอย่างไร
ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันไม่พบแหล่งที่เชื่อถือได้ใด ๆ ที่สามารถอธิบายความแตกต่างระหว่างบริดจ์และสวิตช์ได้อย่างกระชับ เท่าที่ฉันสามารถบอกได้อุปกรณ์ส่วนใหญ่มักเรียกว่า "สวิตช์" เหมาะสมกับคำอธิบายของ "บริดจ์" ตามที่กำหนดโดยมาตรฐาน IEEE 802.1D แม้ว่าอาจเป็นกรณีที่อุปกรณ์สามารถเป็นได้ทั้งบริดจ์และสวิตช์ (อาจเป็น "สวิตช์" เป็นชุดย่อยของ "บริดจ์"?) ฉันสามารถหาคำอธิบาย "มือหยัก" ของความแตกต่างเท่านั้น ความแตกต่างที่ถูกอ้างถึงมากที่สุดที่ฉันพบเจอนั้นเป็นหนึ่งในสองข้อนี้: สวิทช์มีหลายพอร์ตสะพานมีเพียงสอง (หรือจำนวนน้อยอื่น ๆ ) สวิตช์ทำการส่งต่อในฮาร์ดแวร์ขณะที่บริดจ์ทำงานในซอฟต์แวร์ ฉันไม่พอใจคำตอบเหล่านี้เพราะ: มาตรฐาน IEEE ไม่ได้ระบุอย่างชัดเจนหรือคิดว่าบริดจ์จะมีเพียงสองพอร์ต หากมีสิ่งใดสมมุติว่ามีมากกว่าสองพอร์ต ดังนั้นคำอธิบายนี้จึงไร้สาระ (แม้แต่ซิสโก้ยังพยายามส่งผ่านสิ่งนี้เป็นหนึ่งในความแตกต่าง) มาตรฐาน IEEE ดูเหมือนจะกำหนด "สะพาน" ตามสิ่งที่มันทำไม่ใช่โดยวิธีการที่มันทำ ไม่มีอะไรในมาตรฐานที่ฉันพบว่าการเชื่อมต่อต้องหรือควรทำในซอฟต์แวร์ ดังนั้นบริดจ์ที่ส่งต่อในฮาร์ดแวร์จะยังคงเป็นบริดจ์เท่ามาตรฐานที่เกี่ยวข้อง ในความเป็นจริงเมื่อฉันค้นหามาตรฐาน IEEE 802.1D ไม่มีการพูดถึงคำว่า "สวิตช์" เลย ดังนั้น "สะพาน" …

5
การตั้งค่าบริดจ์คอนเทนเนอร์ LXC ด้วย IP แบบคงที่
ฉันกำลังพยายามติดตั้งคอนเทนเนอร์ LXC หลายตัวบนโฮสต์แต่ละอันมีสแตติกสาธารณะของตนเอง โฮสต์ของฉันใช้งาน Ubuntu ล่าสุด มันมีอินเตอร์เฟซเครือข่ายเดียวชื่อ eth0 IP แบบสแตติกมีการ pingable จากอินเทอร์เน็ตและชื่อ eth0: 210, eth0: 211 ... ตัวเลขหลังเครื่องหมายจุดคู่เป็นไบต์ที่มีนัยสำคัญน้อยที่สุดของที่อยู่ นอกจากอินเทอร์เฟซเหล่านี้ฉันมีการตั้งค่า br0 บน IP สาธารณะของโฮสต์ นอกจากนี้ยังมีอินเตอร์เฟส lo, veth2LPP9A และ lxcbr0 lxcbr0 มีที่อยู่ของ IP ส่วนตัว โฮสต์ / etc / network / interfaces ดูเหมือนว่า: auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 …

6
การตอบกลับ ARP มีที่อยู่ MAC ไม่ถูกต้อง
ฉันมีหุ่นยนต์ที่ใช้ linux พร้อมอะแดปเตอร์แบบมีสายและไร้สาย เมื่อฉันบูทขึ้นมันจะเชื่อมต่อกับอุปกรณ์ไร้สาย เมื่อฉันกำหนด IP ให้กับสาย (ทั้งแบบคงที่หรือกับ DHCP) ดูเหมือนว่าใช้งานได้ เช่นเดียวกับifconfigแสดง IP ที่เหมาะสมและrouteแสดงเส้นทางที่เหมาะสม อย่างไรก็ตามเมื่อฉันทำการร้องขอ ARP ของ IP แบบใช้สายการตอบกลับ ARP จะมี MAC ไร้สาย ??? ไม่มีบริดจ์ที่รันบนหุ่นยนต์ดังนั้นทำไมฉันไม่รับ MAC แบบใช้สาย ??? เมื่อสายไฟถูกตัดการเชื่อมต่อ IP แบบผ่านสายตอบกลับการ ping ... ทำไมหุ่นยนต์ถึงตอบผ่านอินเตอร์เฟซไร้สายเพื่อร้องขอ IP บนสาย? แก้ไข: ทั้งอะแดปเตอร์แบบมีสายและไร้สายบนเครือข่ายย่อย IP เดียวกัน ฉันขอ ARP จากคอมพิวเตอร์ (ลองกับคอมพิวเตอร์ที่แตกต่างกัน) ในเครือข่ายย่อย IP เดียวกัน เอาต์พุต ifconfig ที่เกี่ยวข้อง: eth0 …
14 linux  bridge  arp 

4
Iptables - Bridge และ Forward chain
ฉันมีการตั้งค่าสะพานอีเธอร์เน็ตbr0ที่มีสองอินเตอร์เฟสeth0และtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 FORWARDนโยบายลูกโซ่เริ่มต้นของฉันคือDROP iptables -P FORWARD DROP เมื่อฉันไม่เพิ่มกฎต่อไปนี้การรับส่งข้อมูลจะไม่ผ่านสะพาน iptables -A FORWARD -p all -i br0 -j ACCEPT เท่าที่ฉันเข้าใจiptablesมีหน้าที่รับผิดชอบเฉพาะเลเยอร์ IP เท่านั้น ebtables ควรรับผิดชอบการกรองปริมาณข้อมูลบนอีเธอร์เน็ตบริดจ์ เหตุใดฉันจึงต้องเพิ่มกฎ ACCEPT ในเครือข่าย …

3
การกำหนดเส้นทางจากคอนเทนเนอร์นักเทียบท่าโดยใช้ส่วนต่อประสานเครือข่ายทางกายภาพที่แตกต่างกันและเกตเวย์เริ่มต้น
ข้อมูลพื้นฐาน ฉันมีเซิร์ฟเวอร์ที่มีอินเตอร์เฟสเครือข่ายสองตัวที่เรียกใช้ Docker หางเช่นเครื่องมือ virtualization docker0บางสร้างอินเตอร์เฟซลินุกซ์ที่เรียกว่าสะพาน อินเทอร์เฟซนี้ถูกกำหนดค่าเริ่มต้นด้วย IP ของ172.17.42.1และคอนเทนเนอร์ Docker ทั้งหมดสื่อสารกับอินเทอร์เฟซนี้เป็นเกตเวย์ของพวกเขาและได้รับการกำหนดที่อยู่ IP ใน/16ช่วงเดียวกัน ตามที่ผมเข้าใจมันทุกเครือข่ายการจราจรไปยัง / จากตู้คอนเทนเนอร์ไปผ่าน NAT ดังนั้นขาออกก็ปรากฏขึ้นมาจากและขาเข้าจะได้รับการส่งไปยัง172.17.42.1172.17.42.1 การตั้งค่าของฉันดูเหมือนว่า: +------------+ / | | | +-------------+ Gateway 1 +------- | | 10.1.1.1 | / +------+-------+ +------------+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST …

6
การเชื่อมโยงเครือข่าย - ประเด็นคืออะไร
ฉันมีเวลายากที่จะเข้าใจวิธีการทำงานของสะพาน แนวคิดเบื้องหลังพวกเขาคืออะไร? แหล่งข้อมูลส่วนใหญ่กล่าวว่าบทบาทหลักของพวกเขาคือการเชื่อมต่อสอง LAN เป็นอุปกรณ์เลเยอร์สอง แต่รอสักครู่อุปกรณ์ L2 จะเชื่อมต่อ LAN ที่แตกต่างกันสองวิธีได้อย่างไร LANs ที่แตกต่างกัน = เครือข่ายย่อยที่แตกต่างกันดังนั้นพีซีจาก LAN1 ไม่สามารถสื่อสารกับพีซีจาก LAN2 ได้ (หาก IP ปลายทางไม่ตรงกับเครือข่ายย่อยของพีซีต้นทางดังนั้นคำขอ ARP จะถูกส่งไปยังเกตเวย์เริ่มต้น) พวกเขายังคงใช้อยู่หรือไม่?

2
จัมโบ้เฟรมระหว่าง KVM guest และ host?
ฉันกำลังพยายามใช้ MTU ขนาด 9000 ไบต์สำหรับการสื่อสารที่เก็บข้อมูลระหว่างผู้เข้าร่วม KVM และระบบโฮสต์ โฮสต์มีบริดจ์ ( br1) พร้อม MTU 9000 ไบต์: host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever แขกมีอินเตอร์เฟสที่เชื่อมต่อกับบริดจ์นี้ซึ่งมี MTU 9000 …

2
บริดจ์เครือข่ายระหว่างเซิร์ฟเวอร์ลินุกซ์สองเครื่อง
ฉันต้องตั้งค่าสถาปัตยกรรมเครือข่ายต่อไปนี้: Internet ^ +-----------------+ | +------------------+ | Centos6-1 | | | Centos6-2 | | +---- eth0 + ----+ | | | (br0)| | | | | +---- eth1 +----------------+ eth0 | +-----------------+ +------------------+ ( cable connection ) IP สาธารณะสองรายการจะถูกกำหนดค่าดังนี้: eth0และeth1ของ ** Centos6-1 จะถูกกำหนดค่าเป็นบริดจ์ที่มี IP1 Centos6-1สามารถเข้าถึงได้ด้วย IP1 eth0ของCentos6-2 ได้รับการกำหนดค่าด้วย IP2 คำขอใด …

3
Bridging VirtualBox ผ่านอะแดปเตอร์ OpenVPN TAP บน Windows
ฉันกำลังพยายามกำหนดค่าเครื่องเสมือน (ผู้เยี่ยมชม VirtualBox ใช้ Backtrack 4) ด้วยอะแดปเตอร์บริดจ์ผ่านการเชื่อมต่อ VPN VPN นั้นโฮสต์โดย cybersecurity club ที่มหาวิทยาลัยของฉันและเชื่อมต่อกับ LAN แบบ sandbox ที่ออกแบบมาสำหรับการทดสอบการเจาะกับเซิร์ฟเวอร์ต่าง ๆ ที่สโมสรได้สร้างขึ้น โฮสต์ของฉัน (Windows 7 Ultimate) เชื่อมต่อกับ VPN fine และกำหนด IP ผ่าน DHCP แต่ด้วยเหตุผลบางอย่าง VM ไม่สามารถทำสิ่งเดียวกันได้และฉันไม่แน่ใจว่าทำไม เหมือนกับ OpenVPN กำลังกรองแพ็กเก็ตจากที่อยู่ MAC ที่ไม่รู้จัก ฉันต้องการให้เครื่องเสมือนเชื่อมต่อผ่านการเชื่อมต่อ VPN เนื่องจากสำนักงาน IT ของเรามีนโยบายที่เข้มงวดมากเกี่ยวกับสิ่งที่คุณทำได้และไม่สามารถทำได้บนเครือข่าย ฉันต้องการที่จะสามารถใช้งานการโจมตีที่ใช้งาน (การปลอมแปลง ARP, Nmap, Nessus สแกน) ในสภาพแวดล้อมที่ …

1
การกำหนดค่า 1: 1 Nat โดยใช้ Firewalld สำหรับ VM
ฉันตั้งค่า 2 vm ภายในเซิร์ฟเวอร์ของฉันและฉันพยายามติดตั้ง NAT 1: 1 สำหรับพวกเขาด้วย firewalld บน CentOS 7 ปัจจุบัน vm ทั้งสองอยู่หลังสะพานเสมือน (virbr0, vnet0, vnet1) และฉันได้ทำสำเนา ของ NIC สำหรับแต่ละ IP ที่จะใช้กับพวกเขา ฉันต้องการตั้งค่าเช่นนี้: eth0: 0 (IP สาธารณะ) -----> vnet0 (IP ภายใน); eth0: 1 (IP สาธารณะ) -----> vnet1 (IP ภายใน) วิธีที่ฉันเข้าใจคือฉันกำลังมองหา NAT 1: 1 แต่ฉันไม่แน่ใจว่าจะตั้งค่าได้อย่างไร ฉันได้กำหนดค่าทุกอย่างด้วยบริดจ์ แต่ผู้ให้บริการโฮสต์ไม่อนุญาตให้ใช้บริดจ์บนเครือข่ายแม็คจินตภาพของนิคเสมือนได้รับทุกสิ่งที่ถูกเตะออกจากเครือข่าย ฉันได้ลองบางสิ่งแล้ว แต่ฉันยังไม่สะดวกกับไฟร์วอลล์

1
วิธีป้องกันการแอบอ้าง IP โดยใช้ MAC และ ebtables
ฉันกำลังพยายามที่จะสร้างIP-MACกฎการจับคู่ในebtables มีแบบฝึกหัดและคำถามที่เกี่ยวข้อง [1] อยู่เล็กน้อย แต่ฉันมีการตั้งค่าที่เฉพาะเจาะจง สภาพแวดล้อม: ฉันมีโฮสต์ทางกายภาพมากมาย แต่ละโฮสต์มีการ์ดอีเธอร์เน็ตไม่กี่ใบเข้าร่วมในบอนด์และใช้เป็นทาสสำหรับบริดจ์ มีเครื่องเสมือนจำนวนมากในแต่ละโฮสต์ (kvm, qemu, libvirt) เครื่องเสมือนแต่ละเครื่องเชื่อมต่อกับบริดจ์ของโฮสต์จริงผ่านพอร์ตใหม่ที่เรียกว่า vnet [0-9] + ไม่มี NAT ระบบเครือข่ายทำงานได้ดีโฮสต์ทางกายภาพทั้งหมดสามารถปิงเครื่องเสมือนทั้งหมดได้เช่นกัน เครื่องเสมือนแต่ละเครื่องมีที่อยู่ IP และที่อยู่ MAC ของตนเอง ปัญหา:ภายในเครื่องเสมือนสามารถเปลี่ยนที่อยู่ IP เป็นอีกเครื่องหนึ่งได้ FOUND SOLUTION:มีวิธีการแก้ปัญหาที่รู้จักกันในเว็บไซต์ ebtables [2] แต่วิธีการแก้ปัญหานี้จะใช้ได้เมื่อมีการใช้เพียงหนึ่งโฮสต์ อนุญาตการรับส่งข้อมูลทั้งหมดและหากมีแพ็คเก็ตจาก IP ที่มี MAC อื่นนอกเหนือจากที่อนุญาตแพ็กเก็ตจะถูกดร็อป หากมีมากกว่าหนึ่งโฮสต์มันต้องการคู่ IP-MAC ที่มีอยู่ทั้งหมดเพื่อลงทะเบียนกับโฮสต์ทั้งหมด ไม่จำเป็นต้องมีวิธีแก้ไขปัญหานโยบายย้อนกลับ การแก้ปัญหาที่ผ่านมา:ฉันพยายามใช้ ebtables แบบคว่ำ นี่คือตัวอย่างสิ่งที่ฉันพยายาม ตัวอย่าง 1 Bridge table: filter …

1
เหตุใดจึงต้องกำหนดค่า IP บนอุปกรณ์บริดจ์ [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ความเข้าใจของฉันเกี่ยวกับสะพานเครือข่ายคือการมี "สวิตช์เสมือน" ซึ่งเชื่อมต่ออุปกรณ์เครือข่าย (ที่ถูกเพิ่มเข้ากับบริดจ์) ราวกับว่าฉันจะเชื่อมต่ออุปกรณ์เหล่านั้นกับสวิตช์จริงด้วยสายเคเบิล ... แต่มีบางอย่างผิดปกติ การเปรียบเทียบแบบนั้นด้วยเหตุผลบางอย่างฉันต้องตั้งค่าที่อยู่ IP ของฉันบนอุปกรณ์บริดจ์ ตัวอย่าง ตัวอย่างเช่นให้เราทำการตั้งค่าต่อไปนี้: ฉันมีเครื่องที่ทำหน้าที่เป็นโฮสต์สำหรับเครื่องเสมือนหลายเครื่อง (มีอุปกรณ์เครือข่ายเสมือนของตัวเอง vnet0, vnet1, vnet2, ... ) เครื่องนี้มีส่วนต่อประสานเครือข่ายทางกายภาพหนึ่ง eth0 ซึ่งฉันต้องการใช้สำหรับเครื่องเสมือนทั้งหมดและเครื่องโฮสต์ของฉันเพื่อสื่อสารกับโลกภายนอก เนื่องจากเครื่องโฮสต์ของฉันมีที่อยู่ IP ฉันจึงคิดว่าฉันควรกำหนดค่า IP นี้ (inkl. เกตเวย์เริ่มต้นเซิร์ฟเวอร์ DNS, ... ) บน eth0 จากนั้นฉันจะสร้างบริดจ์ br0 และเพิ่มอินเตอร์เฟสทั้งหมด (eth0, vnet0, vnet1, vnet2, .. ) …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.