Hallo,
ich hätte eine Frage bezüglich der Konfiuguration einer transparenten Bridge.
* Kurz:
Ich hab ein Hostsystem welches mir momentan drei virtuelle Systeme hosten soll (2x debian 6.0, 1x OpenBSD 4.9).
Das Hostsystem unterstützt die VT-x-Erweiterung und die Virtualisierungssoftware ist Oracle VirtualBox 4.0.8r71778 unter Windows 7.
* Netzplan:
* Legende:
debian0
- eth1: 192.168.1.1/24
debian1
- eth1: 192.168.1.2/24
obsd
- bridge0( em1, em2 )
* Configs:
obsd:
Angelegt hatte ich die Bridge mal mit:
Wobei das ja egal sein sollte, da ich mit /etc/hostname.bridge0 ja die permanente Lösung hinzufüge
und noch IP_Forwarding aktiviert
bzw. auf =1 in der /etc/sysctl.conf
pf
* Problem:
Wenn ich nun von debian1 zu debian0 pinge, dann kann ich die ARP-Anfragen in Wireshark auf debian0 sehen (Who has 192.168.1.1? Tell 192.168.1.2), genauso auch umgekehrt
Das 'gepingte' System versucht auch zu Antworten (192.168.1.1 is at $MAC-Address), kommt jedoch nicht durch.
Hat da irgendwer nen Plan oder einen Ansatz wo ich nachsetzen kann?
Vlt. seh ich ja auch den Wald vor lauter Bäumen nicht mehr ...
Grüße
dee
* Zusatz:
Alle drei Systeme verfügen noch über einen weiteren Anschluß für's eine Internetverbindung, welche ich jedoch mom. zum Testen auf deaktiviert habe (# ifconfig $INTERFACE down)
ich hätte eine Frage bezüglich der Konfiuguration einer transparenten Bridge.
* Kurz:
Ich hab ein Hostsystem welches mir momentan drei virtuelle Systeme hosten soll (2x debian 6.0, 1x OpenBSD 4.9).
Das Hostsystem unterstützt die VT-x-Erweiterung und die Virtualisierungssoftware ist Oracle VirtualBox 4.0.8r71778 unter Windows 7.
* Netzplan:
Code:
+-----------+ internalNet0 +-----------+ internalNet1 +-----------+
| debian0 +----------------+ obsd +----------------+ debian1 |
+----+------+ +-----------+ +------+----+
| eth1 | | em1 | em2 | | eth1 |
+------+ +-----------+ +------+
* Legende:
debian0
- eth1: 192.168.1.1/24
debian1
- eth1: 192.168.1.2/24
obsd
- bridge0( em1, em2 )
* Configs:
obsd:
Code:
# cat /etc/hostname.em1
up
# cat /etc/hostname.em2
up
# cat /etc/hostname.bridge0
add em1
add em2
up
Angelegt hatte ich die Bridge mal mit:
Code:
# ifconfig bridge0 create
# ifconfig bridge0 add em1 add em2 up
Wobei das ja egal sein sollte, da ich mit /etc/hostname.bridge0 ja die permanente Lösung hinzufüge
und noch IP_Forwarding aktiviert
Code:
# sysctl net.inet.ip.forwarding=1
bzw. auf =1 in der /etc/sysctl.conf
pf
Code:
# cat /etc/pf.conf
set skip on lo
pass # to establish keep-state
block in on ! lo0 proto tcp to port 6000:6010 #block remote connections to X11
### general
pass in on em1 all
pass out on em1 all
pass in on em2 all
pass out on em2 all
Code:
# pfctl -nf /etc/pf.conf gibt auch keine Fehler aus
* Problem:
Wenn ich nun von debian1 zu debian0 pinge, dann kann ich die ARP-Anfragen in Wireshark auf debian0 sehen (Who has 192.168.1.1? Tell 192.168.1.2), genauso auch umgekehrt
Das 'gepingte' System versucht auch zu Antworten (192.168.1.1 is at $MAC-Address), kommt jedoch nicht durch.
Hat da irgendwer nen Plan oder einen Ansatz wo ich nachsetzen kann?
Vlt. seh ich ja auch den Wald vor lauter Bäumen nicht mehr ...
Grüße
dee
* Zusatz:
Alle drei Systeme verfügen noch über einen weiteren Anschluß für's eine Internetverbindung, welche ich jedoch mom. zum Testen auf deaktiviert habe (# ifconfig $INTERFACE down)