Page suivante Page précédente Table des matières

1. Installation

  • Se procurer «Bridge Config» : ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz
  • Authoriser de multiples interfaces ethernet sur la machine en ajoutant ceci à votre /etc/lilo.conf, et en relançant lilo : 
    append = "ether=0,0,eth1"
    Si vous avez trois interfaces sur votre pont, utilisez cette ligne à la place : 
    append = "ether=0,0,eth1 ether=0,0,eth2"
    D'autres interfaces pourront être trouvées en rajoutant plus de déclarations ether. Par défaut le noyau ne cherche à détecter qu'une seule carte ethernet, et dès qu'il en a trouvé une la détection cesse. La déclaration append ci-dessus indique au noyau de continuer à chercher d'autres cartes ethernet une fois la première trouvée. Alternativement, les paramètres de boot peuvent être utilisés à la place : 
    linux ether=0,0,eth1
    ou, avec 3 interfaces, utilisez : 
    linux ether=0,0,eth1 ether=0,0,eth2
  • Recompilez le noyau en rajoutant l'option BRIDGING.
  • Un pont ne devrait pas avoir d'adresse IP. Il PEUT, mais un véritable pont n'en a pas besoin. Pour enlever l'adresse IP de votre pont, allez dans /etc/sysconfig/network-scripts/ (pour une RedHat) et copiez ifcfg-lo0 dans ifcfg-eth0 et ifcfg-eth1. Dans ces deux fichiers, changez la ligne contenant «DEVICE=lo» en «device=eth0» et «DEVICE=eth1». Les autres distributions peuvent dériver sur ce point. Faites ce que vous devez faire ! S'il y a plus de 2 interfaces sur ce pont, soyez sûr de faire les configurations correspondantes pour les autres aussi.
  • Rebootez, de façon à utiliser le nouveau noyau avec l'option bridging, et pour être sûr que des adresses IP ne sont pas attachées aux interfaces reseau.
  • Une fois que le système est prêt, mettez les cartes ethernet en mode «promiscuous», de façon à ce qu'elles regardent chaque paquet qui passe par leur interface : 
    ifconfig eth0 promisc; ifconfig eth1 promisc
    Toutes les interfaces qui sont connectées aux segments réseau à relier doivent être mises en «promiscuous mode».
  • Mettez le pont en route en utilisant le programme brcfg : 
    brcfg -ena
  • Vérifiez qu'il y a un trafic différent pour chaque interface : 
    tcpdump -i eth0 (dans une fenêtre).
tcpdump -i eth1 (dans une autre fenêtre).
  • Lancez un sniffer ou tcpdump sur une autre machine pour vérifier que le pont sépare les segments correctement.

Page suivante Page précédente Table des matières