Pouzivate nekdo BRIDGE

[Radoslav BENDIK]

On 29 May 1998, Stepan Kasal wrote:

> On 19 May 1998 21:16:07 +0200, Dan Ohnesorg <dan.ohnesorg na feld.cvut.cz> wrote:
> > Potreboval bych udelat z linuxu bridge. [...] propoustela 
> > jedine pakety rodiny TCP/IP, kdezto normalni propousti i IPX a ten 
> > potrebuji kompletne potlacit. Nevite nekdo jak na to? Nikde jsem nic 
> 
> Dobry den,
>    pokud si dobre vzpominam na prednasky ing. Peterky na matfyzu, tak
> bridge je zarizeni pracijici s Ethernetovymi ramci (frames), tedy za
> normalnich okolnosti nevi, pakety jakeho protokolu jsou v ramcich obsazeny.
> Takze pokud by mel bridge prebirat pakety, musel by ramce aspon trosku
> dekodovat, coz by ho trochu zdrzelo a byl by o neco pomalejsi.  Je mozne,
> ze kvuli tomu jeste nikdo takovyto filtrujici bridge nenapsal.

Zdravim,

je fakt, ze bridge (switch) funguje na urovni ethernetovych ramcov. 
V linuxe na to treba zapnut podporu v kerneli (CONFIG_BRIDGE=y) a mat
nastavovaci program (brcfg 0.1, sunsite:/pub/linux/system/network/admin/\
bridge.tar.gz).

Ale existuje aj vylepsena verzia 0.2 (detto/bridgex.tar.gz), ktora umoznuje
aj filtrovanie na vyssej urovni (IP, IPX, DECnet...; `brcfg policy'). Na to
treba trochu opatchovat kernel. Zatial neviem, aky ma filtrovanie vplyv na
vykon (HW je 386). Bridge skusam len dva dni aj to nie naplno. Ale v
podstate funguje :) Neskor sa podelim o skusenosti. 

Odpoved na povodnu otazku (> >) potom je: `brcfg policy reject exempt IP'.

> 								Stepan

BTW: ked som chcel skompilovat kernel len s BRIDGE a bez IP, tak mi to
spadlo na 'arp' - nevie niekto preco? Naco mu je arp, ked nema IP?

--bye,
	rado b
+-------------- /""\ -----------------------------------------------------+
|     /""\     /  _/       e-mail    Radoslav.Bendik na st.fmph.uniba.sk     |
|    ( (_/    /    \       web   http://www.st.fmph.uniba.sk/~4bendik     |
|     \ ado  (   __/endik, student 4ftf, MFF UK Bratislava, Slovensko     |
+----- ) -----------------------------------------------------------------+
      /