タグ付けされた質問 「bridge」

NATと仮想マシン上のブリッジ接続の違いを完全には理解していません。私の知る限り、ホストマシンと同じネットワーク上にあるマシンは、ブリッジ接続を行うと仮想マシンにアクセスできます。 インターネットでは、NATとブリッジ仮想マシンの両方がホストマシンのようなIPアドレスを持つことができると書いていますが、NATの場合、同じネットワーク上にあるマシンはvmにアクセスできませんが、ブリッジされている場合は、 。 NAT接続とブリッジ接続の両方が異なるIPアドレスを持つことができる場合、ブリッジアドレスにアクセスできるのにNATアドレスにアクセスできないのはなぜですか？ 注：NAT接続が保護されていると述べるだけでは不十分です。それがどのようなものか知りたい。

29 networking  nat  bridge 

Arch Linuxでは、eth0（ブリッジルーターに接続）がwlan0から受信した接続を共有するようにしたいと思います。

25 linux  networking  router  bridge  wlan 

Macの仮想マシン内でWindows 7を実行しています。私は主にWindows 7 for Visual Studioを使用し、IISの開発者向けインストールをホストします。必要なものが2つあり、どのネットワークモードが必要かわからない... MacからHTTP経由でIISサーバー（VM上で実行）に到達できる必要があります。 仮想マシン上のWebブラウザーは、インターネットにアクセスできる必要があります。 助言がありますか？ありがとう。

17 networking  nat  bridge  vmware-fusion 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 ブリッジとスイッチの違いを簡潔に説明できる信頼できるソースは見つかりません。私の知る限り、一般に「スイッチ」と呼ばれるほとんどのデバイスは、IEEE 802.1D規格で定義されている「ブリッジ」の説明に適合しています。デバイスがブリッジとスイッチの両方になる場合もありますが（「スイッチ」は「ブリッジ」のサブセットですか？）、違いについては「手で波打つ」説明しかありません。最もよく引用される違いは、次の2つのうちの1つに要約されます。 スイッチには多くのポートがあり、ブリッジには2つ（または他の小さな数）しかあ​​りません スイッチはハードウェアで転送を実行し、ブリッジはソフトウェアで転送を実行します 私はこれらの答えに満足していません： IEEE規格では、ブリッジにポートが2つしかないことを明確に述べたり、仮定したりしていません。どちらかといえば、3つ以上のポートがあることを前提としています。したがって、この説明は単にばかげています。（シスコでも、これを違いの1つとして偽装しようとしています）。 IEEE規格はで「橋」を定義するように見える何ではない、それはそれをしない方法で、それがありません。標準では、ソフトウェアでブリッジングを行う必要がある、または行う必要があると言うことはありません。したがって、ハードウェアで転送するブリッジは、標準に関する限りブリッジのままです。 実際、IEEE 802.1D標準を検索したとき、「スイッチ」という言葉はまったく言及されていませんでした。だから、「ブリッジ」と思われる技術的に正しい用語であることを。ただし、「スイッチ」という言葉の方が（はるかに）よく使われているようなので、実際の差別化要因があるのではないかと考えざるを得ません。または、これは同じことを説明するために異なる単語が使用されているだけですか？ ソースへの参照は特に感謝されます。 編集：ブリッジはリピーターと同じものではないという事実を完全に認識していることを付け加えます。

17 switch  ethernet  bridge  802.1 

ホスト上に複数のLXCコンテナをセットアップしようとしています。各コンテナには独自のパブリック静的IPがあります。 私のホストは最新のUbuntuを実行しています。eth0という名前の単一のネットワークインターフェイスがあります。静的IPはインターネットからping可能で、名前はeth0：210、eth0：211 ...です。コロンの後の数字はアドレスの最下位バイトです。これらのインターフェイスに加えて、ホストのパブリックIPにbr0セットアップがあります。lo、veth2LPP9A、およびlxcbr0インターフェイスもあります。lxcbr0にはプライベートIPのアドレスがあります。 ホスト/ etc / network / interfacesは次のようになります。 auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 [...] これまで、さまざまなオンラインソースを使用してeth0をホストするLXCコンテナーのブリッジングを行い、パブリックIPを使用してセットアップを支援できるようにしました。 コンテナの設定ファイルには次のものがあります。 lxc.network.type = veth lxc.network.link = br0 問題が発生したため、このファイルから静的lxc.network.ipv4構成を削除しました。この構成でlxc-ls --fancyを実行すると、出力に同じパブリックIPが2回表示されます。さらに、コンテナの/ etc / network / interfacesのサブネット構成を台無しにします。 コンテナのinterfacesファイルといえば、次のようなものです。 auto eth0 iface eth0 inet static address [...] netmask 255.255.255.255 #gateway [...] dns-nameservers 8.8.8.8 …

15 networking  bridge  static-ip  lxc 

有線および無線アダプターを備えたLinuxを実行しているロボットがあります。起動すると、ワイヤレスに正常に接続します。IPを（静的またはDHCPで）有線に割り当てると、動作しているように見えます。同様に、ifconfig適切なIPとroute適切なルートを示します。ただし、有線IPのARP要求を行うと、ARP応答にワイヤレスMACが含まれます。 ??? ロボットで実行されているブリッジがないので、なぜ有線MACを取得しないのですか？ ワイヤーが切断されると、ワイヤードIPはpingに応答します... ロボットが有線のIP要求にワイヤレスインターフェイス経由で応答するのはなぜですか？ 編集：同じIPサブネット上の有線および無線アダプタの両方。同じIPサブネット上のコンピューター（異なるコンピューターで試行）からARP要求を実行します。 関連するifconfig出力： eth0 Link encap:Ethernet HWaddr 00:01:C0:04:BD:F7 inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ra0 Link encap:Ethernet HWaddr 24:3C:20:06:3E:6D inet addr:192.168.0.101 …

14 linux  bridge  arp 

br02つのインターフェイスを含むイーサネットブリッジをセットアップしeth0、tap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 私のデフォルトのFORWARDチェーンポリシーはDROP iptables -P FORWARD DROP 次のルールを追加しないと、トラフィックはブリッジを通過しません。 iptables -A FORWARD -p all -i br0 -j ACCEPT 私が理解してiptablesいる限りでは、IPレイヤーの責任のみです。 ebtables イーサネットブリッジでトラフィックをフィルタリングする必要があります。 それでは、なぜiptableのFORWARDチェーンにACCEPTルールを追加する必要があるのですか？

14 linux  ubuntu  iptables  bridge 

背景情報 Dockerを実行している2つのネットワークインターフェイスを持つサーバーがあります。Dockerは、一部の仮想化ツールと同様に、と呼ばれるLinuxブリッジインターフェースを作成しますdocker0。このインターフェイスはデフォルトでIPで構成され172.17.42.1、すべてのDockerコンテナはゲートウェイとしてこのインターフェイスと通信し、同じ/16範囲のIPアドレスが割り当てられます。私が理解しているように、コンテナとの間のすべてのネットワークトラフィックはNATを通過するため、発信はからのように見え172.17.42.1、着信はに送信され172.17.42.1ます。 私のセットアップは次のようになります： +------------+ / | | | +-------------+ Gateway 1 +------- | | 10.1.1.1 | / +------+-------+ +------------+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | | 172.17.42.1 …

13 bridge  gateway  docker  route  source 

橋がどのように機能するかを理解しようとするのは大変です。それらの背後にあるアイデアは何ですか？ほとんどの情報源は、2つのLANを接続することを主な役割としています。これらはレイヤー2デバイスです。しかし、ちょっと待ってください。L2デバイスが2つの異なるLANを接続する方法を教えてください。LANが異なる=サブネットが異なるため、LAN1のPCはLAN2のPCと通信できません（宛先IPがソースPCのサブネットと一致しない場合、ARP要求はデフォルトゲートウェイに送信されます）。とにかくまだ使用されていますか？

12 networking  bridge 

KVMゲストとホストシステム間のストレージ通信用に9000バイトのMTUを実装しようとしています。ホストには、br19000バイトのMTUを持つブリッジ（）があります。 host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever ゲストには、このブリッジに接続されたインターフェイスがあり、9000バイトのMTUもあります。 guest# ip addr show eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen …

11 linux  networking  kvm-virtualization  bridge  mtu 

次のネットワークアーキテクチャを設定する必要があります。 Internet ^ +-----------------+ | +------------------+ | Centos6-1 | | | Centos6-2 | | +---- eth0 + ----+ | | | (br0)| | | | | +---- eth1 +----------------+ eth0 | +-----------------+ +------------------+ ( cable connection ) 次のように2つのパブリックIPを構成します。 ** Centos6-1のeth0およびeth1は、IP1のブリッジとして構成されます Centos6-1はIP1でアクセスできます Centos6-2のeth0はIP2で構成されています IP2宛てのリクエストはすべてCentos6-1を経由します。 この偉業を達成するにはどうすればよいですか？ 2番目のサーバーで実行中のサービスがあります。このサービスはIP2にバインドします。何が起こるか 編集： box1で次の操作を行った場合： brctl addbr br0 …

11 linux  networking  centos  bridge 

VPN接続を介してブリッジアダプターを備えた仮想マシン（Backtrack 4を実行するVirtualBoxゲスト）を構成しようとしています。VPNは私の大学のサイバーセキュリティクラブによってホストされ、クラブが構築したさまざまなサーバーに対する侵入テスト用に設計されたサンドボックスLANに接続します。 私のホスト（Windows 7 Ultimate）はVPNに正常に接続し、DHCPを介してIPが割り当てられていますが、何らかの理由でVMが同じことを行えず、その理由がわかりません。それは、OpenVPNが認識できないMACアドレスからのパケットをフィルターで除外しているようなものです。 私たちのITオフィスは、ネットワーク上でできることとできないことについて非常に厳しいポリシーを持っているので、仮想マシンがVPN接続を介してブリッジできるようにしたいと思います。サンドボックス環境でアクティブな攻撃（ARPスプーフィング、nmap、Nessusスキャン）を実行できるようにしたいのですが、誤ってトラフィックが大学のネットワークを通過してインターネットアクセスが取り消されるリスクを冒す必要はありません。VPN接続を介してブリッジし、VM内からすべての攻撃を実行することで、この問題を解決できます。 ホストがこのインターフェイスを使用できる理由は何かわかりますが、VMは使用できませんか？

11 virtualization  vpn  virtualbox  openvpn  bridge 

私は/ブリッジ2つの異なるネットワークに参加したいと、考えnetwork 1とnetwork 2： Network 1：ネットワークは、Linuxボックス（1つのイーサネット）ポートと複数のクライアント（LANスイッチ経由で接続）で構成されています。LinuxボックスはDHCPサーバーとして機能し、自身を含めてクライアントにIPを提供しています。 Network 2：他のネットワークは完全に異なるサブネット上にあり、複数のクライアントにサービスを提供するDHCPを介してIPを提供するルーターもあります。 ネットワーク図をご覧ください。 私の目的は、アクセスできるようにすることですLinux boxから、Client A＆B..だから、両方のネットワークにそのままDHCP構成を維持しながら： Linux BoxそれでもIPアドレスをClient 1＆に与え、IPアドレスをに2保持することが192.168.10.10できますNetwork 1。 クライアントAは、インターネットにアクセスしてクライアントBと通信でき、123.123.xxx.xxx内部のIPアドレスを保持できる必要がありますNetwork 2。 どのようなデバイスと構成を使用する必要がありますか？ ルーターのDHCPサーバーがオフになっている別のルーターを使用して、これらのネットワークのルーティングをブリッジすることを考えていました。次に、静的ルートを設定します。このガイドのように：http : //kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589 ただし、私はネットワーキングに関しては非常に環境に配慮しています。ルーターに投資する前に、私の理解を確認したいと思います。コンシューマールーターがこの種の仕事をすることができるかどうかさえ私にはわかりません。 この問題について誰かが私を助けてくれませんか？どんなコメントでも宜しくお願いします。ありがとう！

11 networking  bridge  static-routes 

私はサーバー内に2つの仮想マシンをセットアップし、CentOS 7のファイアウォールで1：1 NATをセットアップしようとしています。現在、両方の仮想マシンは仮想ブリッジ（virbr0、vnet0、vnet1）の背後にあり、コピーを作成しました使用する各IPのNICの数。私はそれを次のように設定したいと思います： eth0：0（パブリックIP）-----> vnet0（内部IP）; eth0：1（パブリックIP）-----> vnet1（内部IP） それを理解する方法は、1：1 NATを探していることですが、それを設定する方法がわかりません。私は元々すべてをブリッジで構成していましたが、ホスティングプロバイダーはネットワーク上のブリッジを許可していません。仮想NICの架空のMACがすべてをネットワークから開始します。 いくつかのことを試しましたが、firewalldにはまだ慣れていません。

10 virtual-machines  kvm-virtualization  nat  centos7  bridge 

ebtablesでIP-MACペアリングルールを作成しようとしています。いくつかのチュートリアルと関連する質問[1]がありますが、私は特定の設定をしています。 環境： 私は多くの物理ホストを持っています。各ホストにはいくつかのイーサネットカードがあり、結合で結合され、ブリッジのスレーブとして使用されます。各ホスト（kvm、qemu、libvirt）には多くの仮想マシンがあります。各仮想マシンは、vnet [0-9] +と呼ばれる新しいポートを介して物理ホストのブリッジに接続されます。NATはありません。ネットワークは正常に機能し、すべての物理ホスト、すべての仮想マシンにpingを実行できます。各仮想マシンには、独自のIPアドレスとMACアドレスがあります。 問題：仮想マシン内で、IPアドレスを別のアドレスに変更できます。 見つかった解決策： ebtablesサイト[2]には既知の解決策がありますが、この解決策は1つのホストのみが使用されている場合に適用できます。すべてのトラフィックを許可し、許可されていないMACを持つIPからのパケットがある場合、パケットはドロップされます。複数のホストがある場合は、すべての既存のIP-MACペアをすべてのホストに登録する必要があります。逆ポリシーソリューションが必要です。 CRAFTED SOLUTION： ebtablesを逆に使用しようとしました。これが私が試した例です。 例1 Bridge table: filter Bridge chain: INPUT, entries: 2, policy: DROP -i bond0 -j ACCEPT -p IPv4 -s 54:52:0:98:d7:b6 --ip-src 192.168.11.122 -j ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT 例2 Bridge …

10 networking  virtual-machines  bridge  filter  spoofing