[Bridge] =?Windows-1252?Q?Bridge_Howto_=28Espa=F1ol=29?=

[Eduardo Bejar]

Hi,   After my bridge installation, here�s my own Howto installation, but in spanish. I hope this helps anyone in the future.   Regards,   Eduardo   ====================================== Como preparar el kernel para que haga bridge. ======================================   1. Asegurate que tienes una version de kernel que podras preparar para bridge. En mi caso, la PC tenia kernel 2.4.2, por lo que tuve que descargar el ultimo kernel estable para parcharlo y compilarlo. Al momento de escribir esto, es el 2.4.19.   2. Una vez descargado en nuevo kernel, desempaquetalo y copialo en el directorio /usr/src/   3. Descarga el parche para que tu kernel haga bridge. El parche lo encontraras en http://bridge.sourceforge.net/download.html Escoge el parche de acuerdo a la version de kernel que hayas descargado.   4. Una vez descargado el parche, copialo en el mismo directorio donde estan los archivos del kernel. En mi caso: /usr/src/linux-2.4.19   5. Ingresa al directorio /usr/src/linux-2.4.19 y ejecuta: patch -p1 < bridge-nf-0.0.7-against-2.4.19.diff   Obviamente si tu archivo de parche tiene otro nombre, deberas colocar el nombre del parche tal como es.   6. Ingresa al directorio /usr/src/linux-2.4.19 (claro, si es otra version el directorio se llamara diferente) y ejecuta   make menuconfig   Si cargaste el modo grafico, tendras que ejecutar en vez de menuconfig, xconfig.    make xconfig   Alli veras que se abre un menu con opciones para configurar. Si luego de tipear 'make xconfig' te aparece este error:   make: *** No hay ninguna regla para construir el objetivo 'xconfig'. Alto   significa que no ejecutaste 'make xconfig' desde el directorio donde esta el codigo del kernel. Si es asi, deberas entrar a /usr/src/linux-2.4.19 y ejecutar nuevamente 'make xconfig'   7. Dentro de las opciones de configuracion del kernel deberas seleccionar las opciones necesarias de acuerdo al modelo y hardware que tienes. Revisa todas las opciones y ajustalas de acuerdo a tu PC. Respecto al bridge, deberas prestar atencion a estas opciones y seleccionarlas de esta forma:   Code maturity level options     -Prompt for development and/or incomplete code/drivers = Y Loadable module support     -Enable loadable module support = Y     -Set version information on all module symbols = Y     -Kernel module loader = Y Networking options     -Network packet filtering (replaces ipchains) = Y     -Network packet filtering debugging = N (Si le pones Y a esta opcion, cuando la PC haga bridge veras que tu pantalla comenzara a mostrar mensajes interminables sobre la actividad del bridge y los paquetes que esta recibiendo y enviando. Es un poco fastidioso, pero si quieres ver lo que hace tu bridge, pon Y. Si tu PC a mas de bridge va a hacer firewall, asegurate tambien de seleccionar las opciones necesarias para firewall (iptables, routing, etc.)     -IP: Netfilter Configuration               Dentro de esta seccion escoge lo que necesites y activalo como modulo.     -802.1d Ethernet Bridging = Y     -netfilter (firewalling) support = Y (Esta opcion solo te aparecera si parchaste bien el kernel. Si no aparece,  vuelve a ejecutar el paso 5). No olvides tampoco escoger como modulos los drivers necesarios para tus tarjetas de red en la seccion Network Device Support.   Listo. Escoge 'Save and Exit'.   8. Compila el kernel:   make dep make clean make bzImage make modules make modules_install cp /usr/src/linux-2.4.19/arch/i386/boot/bzImage /boot/vmlinuz-2.4.19 cp /usr/src/linux-2.4.19/System.map /boot/System.map-2.4.19 cd /boot rm /boot/vmlinuz rm /boot/System.map ln -s /boot/System.map-2.4.19 /boot/System.map ln -s /boot/vmlinuz-2.4.19 /boot/vmlinuz   Edita lilo.conf y a�ade el nuevo kernel, finalmente ejecuta /sbin/lilo   Si no obtuviste ningun error en la compilacion del kernel, podras rebootear tu PC y cargar el nuevo kernel que ya estara listo para hacer bridge.   9. Una vez que cargaste el nuevo kernel, tipea lo siguiente:   dmesg | grep -i bridge   Si esto te muestra como resultado lo siguiente: NET4: Ethernet Bridge 008 for NET4.0   significa que tu kernel ya est� listo para bridge. Si no te muestra ningun resultado, revisa si no se te escapo nada y de ser necesario repite el proceso.   10. Si ya tienes listo el kernel para bridge, instala el paquete de utilidades de bridge. Descarga bridge-utils desde http://bridge.sourceforge.net/download.html.   11. Una vez instalado bridge-utils, podras ejecutar el comando   brctl   si te sale algun error como "Package not installed" significa que algo fallo en la preparacion del kernel. Revisa y si es necesario recompila.   12. Si te funciona bien el comando brctl, entonces prepara para configurar el bridge. En mi caso, mi PC tiene 2 tarjetas ethernet, por lo que esta configuracion es valida para este esquema:   brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig eth0 0.0.0.0 promisc ifconfig eth1 0.0.0.0 promisc ifconfig br0 up   Estos comandos lo que hicieron fue: - Definir el bridge con el nombre 'br0' (puedes ponerle cualquier nombre, no necesariamente este) - A�adir eth0 al bridge - A�adir eth1 al bridge - Quitar direccion IP de eth0 para que el bridge sea transparente y setear eth0 en modo promiscuo - Quitar direccion IP de eth1 para que el bridge sea transparente y setear eth1 en modo promiscuo - Levantar el bridge   Luego de esto si tipeas   ifconfig   veras como interfaces   br0 eth0 eth1 lo   ninguna de ellas con direccion IP.   13. Conecta tu bridge en la LAN y prueba. Si va a actuar como firewall transparente, coloca el bridge entre Internet y tu LAN. Esto es:   LAN----Bridge----Internet   14. Si tu bridge va a ser firewall tambien, configura las reglas iptables utilizando la cadena FORWARD.   15. Sigue probando. Si no tienes resultados y necesitas ver que est� sucediendo en las interfaces, utiliza tcdump.