标签: bridge

我们正在尝试使用 openvpn 设置 roadwarrior vpn。我们希望人们能够通过 openvpn 连接到我们的网络。我们希望他们能够看到并连接到我们网络中的机器。因此，如我们所见，解决方案是桥接 vpn。

我对网络环境没有太多经验。我正在浏览 ubuntu（我们在其上构建了 openvpn 服务器）和 openvpn 手册。两者都在很多方面都有所欠缺。

https://help.ubuntu.com/10.10/serverguide/C/openvpn.html

http://openvpn.net/howto.html

当我通过作为 openvpn 一部分的桥接启动脚本安装桥接接口时，我的网络出现故障，只是让我在我的网络中 ping 通。我将端口转发设置为我的 openvpn 服务器的端口 1194，该端口一直在工作，直到我设置了桥接接口。启用桥接后，我的机器与外部网络失去联系。我确定我错过了一些事情要做。

我在设置桥接之前和之后放置了我的ifconfig和netstat -rn输出。下面是我的服务器配置文件和脚本。

#ifconfig 之前

eth1      Link encap:Ethernet  HWaddr 52:54:00:57:63:6e  
          inet addr:192.168.22.230  Bcast:192.168.22.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe57:636e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4857 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:518272 (518.2 KB)  TX bytes:430178 (430.1 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0 …

我正在尝试使用 NetworkManager 在 Centos 8 系统上创建桥接 WiFi 热点。该机器是 Dell EPC3000，配有两个内置 GigE 和 ath10k 无线适配器，以及一个 LTE WWAN。

创建 NAT 热点效果很好：

nmcli con add type wifi ifname wlp4s0 con-name wlp4s0 autoconnect yes ssid test
nmcli con modify wlp4s0 802-11-wireless.mode ap 802-11-wireless.band bg ipv4.method shared
nmcli con modify wlp4s0ap wifi-sec.key-mgmt wpa-psk
nmcli con modify wlp4s0ap wifi-sec.psk "password"
nmcli con up wlp4s0ap 

这会将私有 IP 分配给 wlp4s0 接口，调用 dhcp 的 dnsmasq 并为热点创建正确的 iptables 配置。

现在我的想法是取消 NAT 并将 wifi 接口桥接到辅助 GigE，通过其远程 DHCP 和其他服务为该网段的 wifi 客户端提供服务。

创建网桥并奴役 …

我正在尝试创建两个都连接到同一个专用网络的虚拟机。我正在使用带有 qemu-kvm 1.0 的 Linux。

我的攻击计划是这样的：

brctl addbr 桥
ifconfig 桥接
tunctl -t tap1
tunctl -t tap2
ifconfig tap1 up
ifconfig tap2 up
brctl addif 桥接tap1
brctl addif 桥接tap2
qemu-kvm -net nic,macaddr=52:54:00:11:22:33 -net tap,ifname=tap1 disk1.img
qemu-kvm -net nic,macaddr=52:54:00:44:55:66 -net tap,ifname=tap2 disk2.img

启动后，我给第一台机器的 IP 地址为 192.168.100.5，第二台为 192.168.100.10。

此时，当我尝试从另一个虚拟机 ping 一个虚拟机时，没有 ping 响应。但是，使用 Wireshark，我看到 ARP 请求被发送和响应，并且我验证了 ARP 缓存确实包含有关其他 VM 的信息。然而没有生成 ping 回复（如通过 Wireshark 看到的）。

接下来，我尝试给网桥一个 IP 地址 192.168.100.1。执行此操作后，VM 之间的 ping 工作正常，但仍然存在问题：现在所有请求似乎都来自网桥本身。例如，如果我从一台 VM 连接到另一台的 FTP 服务器，在带有 FTP 服务器的 VM 上运行 netstat 会显示 192.168.100.1 …

我有以下设置：

client(s)  <---> (eth0) router (eth1) <---> wan

我有一个静态 IPv4 地址和一个 /48 IPv6 地址块。我需要将所有客户端连接到 (wan)。每个客户端都将拥有自己的公共 IPv6。同时，我需要将这些相同的客户端 NAT 到 (wan)。

所有与 IPv4 相关的内容和 NAT 都运行良好。与 (eth0)<->(clients)> 的 IPv6 通信工作正常，来自 (eth1)<->(wan) 的 IPv6 通信工作正常。

为了给我所有的客户提供 IPv6，我想了太多的选择：

• 将路由器作为网关，每个接口上都有不同的IP。这听起来像是我需要告诉我的 ISP 通过该单个 IP 路由整个块，所以这不是一个真正的选择。

• 向/从 eth0<->eth1 透明地传递 IPv6 数据包，因此所有客户端都可以与上游网关通信（如果不是需要保持 IPv4 兼容，我实际上会在这里有一个交换机）。

所以，既然我选择了第二个选择，我有疑问：如何透明地将所有 IPv6 流量从 eth0 传递到 eth1？我需要的是一个 3 级桥，但是 linux 的 bridgeutils 创建了一个 2 级桥（它也可以桥接 ipv4，我不能拥有它）。

这是一个 DD-WRT 设备，但它几乎是一个嵌入式 linux，因此欢迎大多数适用于 linux 的建议。

谢谢。

我有一台 linux 机器作为客户端和服务器之间的桥梁；

brctl addbr0
brctl addif br0 eth1
brctl addif br0 eth2
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0
ip link set br0 up

我还有一个应用程序正在监听这台机器的 8080 端口。是否可以将发往端口 80 的流量传递给我的应用程序？我做了一些研究，看起来可以使用ebtablesand来完成iptables。

这是我的其余设置：

//set the ebtables to pass this traffic up to ip for processing; DROP on the broute table should do this
ebtables -t broute -A BROUTING -p ipv4 --ip-proto tcp --ip-dport 80 -j redirect --redirect-target DROP

//set iptables to forward this traffic to my app listening on …

我在分组时在 vlan 上创建网桥时遇到问题。为什么我会做这样的事情？- Kvm 需要网桥 - Vlans 因为我需要不同子网中的 vm - 在选项 active-backup 中分组（小型 HA）

我在 centos 7 x64 上使用 NetworkManager 进行操作。两个物理接口：

TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f0
UUID=311d4881-f3f1-45af-b01f-b48872b00b0f
ONBOOT=yes

TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f1
UUID=eb43a315-b9e7-42fb-ab52-97e09a162825
ONBOOT=yes

我的步骤：

nmcli con add con-name team0 ifname team0 type team config '{"runner": {"name": "activebackup"}}'
nmcli con add con-name team0-port1 ifname enp8s0f0 type team-slave master team0
nmcli con add con-name team0-port2 ifname …

硬件设置

• AMD E1-2100 Mini-ITX 主板，板载千兆位 ( re0)
• Intel PCI Express (x4) 4 端口千兆位适配器 ( igb[0123])

软件设置

• pfSense v2.3

我正在尝试复制我的 OpenWRT 路由器，它被设置为一个简单的路由器 + VLAN 2 => 不同的隔离子网，用于我不信任的各种 WiFi 设备。我的 WiFi 网桥运行两个不同的 SSID，其中一个标记流量 VLAN 2。我成功添加igb[0123]为单独的接口并将它们组合到BRIDGE0. 我10.0.1.1为BRIDGE0接口分配了一个 IP，启用了 DHCP，并且可以成功地将我的盒子用作简单的路由器。

但是，当我将 VLAN 2 的四个新虚拟接口（带有父接口）合并igb[0123]为一个BRIDGE1(IP 10.0.2.1) 时，我的硬连线 MacOS X 盒子上的 VLAN 2 接口10.0.2.20通过 DHCP 获取 IP，但无法路由任何内容。换句话说，我无法跨 WAN 甚至 ping 10.0.2.1。我创建了一个新的防火墙规则BRIDGE1来传递所有 IPV4 流量。根据 pfSense 文档，我还设置了一些系统可调参数 …

我需要将一些虚拟机从 Virtualbox 测试系统移动到 KVM 生产主机。主机是完全相同的硬件和软件系统的两个副本（64 位 Ubuntu Server v16.04，重要的是）。

这一切都不太复杂，但网络部分。

对于 virtualbox 的 guest 虚拟机，我有一个 virtio 以太网适配器桥接到主机绑定设备之一。可以从主机所连接的网络和主机本身轻松访问来宾。这样，来宾就像“网络上的另一台服务器”。在操作过程中，除了 virbr0 桥之外，我看不到其他任何东西。

AFAIU，这个简单的设置无法在 KVM 下复制。如果我使用桥接，则无法从访客到主机进行通信。建议的解决方案是向来宾添加第二个接口以用于此类用途。

这是我唯一的选择吗？

然后，如果有任何技术细节，我想知道 Virtualbox 如何能做到 KVM 无法做到的事情。

我使用 docker 命令创建了一个用户定义的网桥：

docker network create --driver bridge mynetwork

此命令导致创建了一个网桥，如下所示netstat -i：

Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
br-000f1  1500        0      0      0 0             0      0      0      0 BMRU

与我之前信任docker0网桥的方式相同，我需要将此新网桥添加到我的防火墙信任区域：

firewall-cmd --permanent --zone=trusted --add-interface=Docker0

我看不到推断或指定网桥设备名称的方法，因此我不确定如何以自动方式将其添加到我的信任区域。

我将不胜感激任何帮助。

我已经设置了一个网桥，并希望将穿过它的 HTTP/HTTPS 流量重定向到本地端口 (8080)，以便我可以使用 mitmproxy 进一步处理它。

到目前为止，我使用的是 ebtables 和 iptables 规则的组合。不幸的是，我不得不知道 eatables 不再支持表 'brute'，我应该使用nftables代替。

使用的软件：

• 卡利Linux 2019.4
• nftables v0.9.2
• 米特代理 v4.0.4

我如何创建这座桥：

root@kali:~# ip link add name br0 type bridge
root@kali:~# ip link set dev br0 up
root@kali:~# ip link set dev eth0 master br0
root@kali:~# ip link set dev eth2 master br0

我的界面：

root@kali:~# ifconfig eth0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.67  netmask 255.255.255.0  broadcast 192.168.178.255
        ether 00:01:c0:1b:4b:31  txqueuelen 1000  (Ethernet)

root@kali:~# ifconfig eth2

eth2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu …