Bridge / vmware

Tschaj

New Member
Hi Folks,

ich möchte gerne unter vmware eine transparente Firewall einrichten, leider klemmt bei mir schon Schritt 1.

Was funktioniert:
Host mit 2 physikalischen Netzwerkkarten, gemappt auf zwei verschiedene virtuelle Netzwerkkarten, beide Interfaces auf DHCP, beide an einen Switch angeschlossen, beide bekommen eine DHCP lease und sind aus dem LAN "pingbar" (und umgekehrt).

Was nicht funktioniert (aber eigentlich sollte !?):
eine Bridge. Beide Netzwerkkarten unkonfiguriert lassen (hostname.le1 / le2 gelöscht), Bridge eingerichtet mit /etc/bridgename.bridge0
add le1
add le2
up
Eine physikalische Netzwerkarte mit dem Switch verbunden, die andere über eine Cross Kabel mit einem Laptop als Client.

Nach einem reboot bestätigt mir ifconfig, das die Bridge läuft, aber eine Sniffer auf dem Laptop erhält keine Pakete und das Laptop erhält auch keine DHCP lease.

Für Tips aller Art bin ich dankbar.

Danke und Gruß

Tschaj
 
Tschaj said:
Beide Netzwerkkarten unkonfiguriert lassen (hostname.le1 / le2 gelöscht)

sind die beiden interfaces wenigstens "up"? wenn du die configs loescht, sind sie hoechstwahrscheinlich down nach einem boot.
 
... ein ifconfig liefert folgendes:

le1: flags=8b<BROADCAST,NOTRAILERS,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500 (und die MAC Adresse)

bridge0: flags=41<UP,RUNNING> mtu 1500

An diese Anleitung versuche ich mich zu halten:
http://ezine.daemonnews.org/200207/transpfobsd.html

Darin wird explizit das Packet forwarding eingeschaltet, wohingegen es hier
http://www.openbsd.org/faq/faq6.html#Bridge
noch nicht mal erwähnt wird.

Ich habe es mit beidem versucht und es klappt nicht.

Danke und Gruß

Tschaj
 
Tschaj said:
... ein ifconfig liefert folgendes:

le1: flags=8b<BROADCAST,NOTRAILERS,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500 (und die MAC Adresse)

na bitte, das interface ist nicht up. leg die beiden /etc/hostname.le[12] wieder an mit dem einzelnen keyword "up" drin. wenn das interface down ist, geht erwartungsgemaess kein traffic drueber, selbst wenn ein interface draufliegt, welches up ist. works as designed & expected imho.

aus man bridgename.if:
An addressless network interface setup (useful for bridge(4) member interfaces and interfaces to be used with ppp(8) and pppoe(8)) consists of

up options
 
... tja,
ich tat wie mir geheißen und es lief nicht.
Nac einigen Versuchen hatte ich keine Lust mehr. Abends hab´ ich meinen alten PI rausgekramt und es lief auf Anhieb (mit dem entsprechenden "up" Eintrag).

Was soll ich jetzt von Vmware halten ???

Danke und Gruß

Tschaj
 
Back
Top