dei uma olhadinha rápida aqui no tldp.org e achei um tutorial bem interessante:
http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO-2.html#ss2.1 o autor não recomenda um kernel da série 2.6, mas mesmo assim parece ser bem tranquilo sua instalação/configuração. Em 15/08/05, Artur F. Pimentel<[EMAIL PROTECTED]> escreveu: > Falta de tempo e por que é um pouco complicada. Mas parece que já foi bem > pior! Pelo que eu li na Linux Magazine agora com o Kernel 2.6 ficou mamão com > açucar. > > Devo estar fazendo isso até o final do mês. > > > Em Segunda 15 Agosto 2005 19:57, you wrote: > > mas a implementação está enrolada por falta de tempo ou pq é > > complicado fazer isso? > > > > Em 15/08/05, Artur F. Pimentel<[EMAIL PROTECTED]> escreveu: > > > Carlos: > > > > Artur: > > > > > > > > já fiz algumas vezes essa sua opção 2, e realmente funciona tranquilo. > > > > Quanto a opção 1, faz umas 3 semanas eu pesquisei isso na internet por > > > > causa de outro problema, e realmente achei uma opção interessante. > > > > Existe alguma vantagem/desvantagem em se fazer bridge (em questão se > > > > segurança e performance)? > > > > > > Não tenho a menor idéia. Estou enrolando há dois meses a implantação de > > > um desses. Se você fizer uma desses me informe, hehehe! Por isso não > > > falei mais nessa possibilidade. A vantagem é a segurança pois uma máquina > > > sem IP teóricamente não é possível de ser invadida externamente. > > > > > > Abraços, Artur. > > > > > > Em Segunda 15 Agosto 2005 17:48, Carlos Eduardo Ardigo escreveu: > > > > Artur: > > > > > > > > já fiz algumas vezes essa sua opção 2, e realmente funciona tranquilo. > > > > Quanto a opção 1, faz umas 3 semanas eu pesquisei isso na internet por > > > > causa de outro problema, e realmente achei uma opção interessante. > > > > Existe alguma vantagem/desvantagem em se fazer bridge (em questão se > > > > segurança e performance)? > > > > > > > > Denis: > > > > > > > > o gateway das máquinas já estavam apontando pra eth0, e conseguiam > > > > pingar normalmente essa interface (porque ela é ligada no switch junto > > > > com as outras máquinas). > > > > Quanto a questão de pingar o roteador, realmente não lembro de ter > > > > testado isso... :/ > > > > > > > > Obrigado pela ajuda! :D > > > > > > > > Em 15/08/05, Denis<[EMAIL PROTECTED]> escreveu: > > > > > hum... acabei de achar mais um detalhe na sua msg: > > > > > >>o firewall acessa a internet normalmente, > > > > > > > > > > partindo deste principio, entao a configuração da rede da sua eth1 e > > > > > do seu roteador estao corretas (ele deve estar mostrando a mascara > > > > > errada (255.255.255.255)) > > > > > > > > > > de um cliente da rede interna, tente pingar na eth0 do firewall se > > > > > nao pingar o problema é mesmo a configuração do gateway das maquinas. > > > > > Configure o default gateway para o ip da eth0 do firewall e teste de > > > > > novo. qdo estiver funcionando tente pingar no ip do roteador. Se não > > > > > pingar o problema pode ser no ip_forward (echo 1 > > > > > > /proc/sys/net/ipv4/ip_forward) > > > > > > > > > > ou pode ser tb que o seu roteador esteja bloqueando o ping, tente > > > > > pingar em um ip da internet pode testar com 200.204.0.10 (é o DNS da > > > > > telefônica) > > > > > > > > > > aí nos digas os resultados.. > > > > > > > > > > ;-) > > > > > > > > > > abraço. > > > > > > -- > > > Artur F. Pimentel > > > Analista de Suporte > > > ------------------------------ > > > www.suam.edu.br > > > www.unisuam.edu.br > > -- > Artur F. Pimentel > Analista de Suporte > ------------------------------ > www.suam.edu.br > www.unisuam.edu.br >
