MiniCOMO - Bridge en Linux (cubre HUB y SWITCH) por Christian Frausto Bernal

MiniCOMO - Bridge en Linux (o puente)
Christian Frausto Bernal
Comentarios y demas: cfrausto [en] conocimientopractico [punto] com
v1.0 30 de mayo del 2004
Revisiones: Ninguna todavia.
Se tiene la necesidad de interconectar tres maquinas para crear una red casera, y que estas tengas salidas a internet, pero no se tiene a la mano un hub o switch, por lo que se utiliza una PC con 5 tarjetas de red que se tiene en el abandono para contruir un bridge o puente y cubrir esta necesidad.

Tabla de subtitulos
1.- Introduccion
2.- Recursos con los que se cuenta
3.- Pache y compilacion del kernel
4.- Uso de bridge-utils para declarar el bridge
5.- Declaracion del firewall
6.- Mas ayuda

Introduccion
Un Bridge o puente, es el medio por cual se unen dos o mas tarjetas de red en Linux, para que las maquinas conectadas a el se comuniquen de forma transparente (tipo hub o switch).
Recursos con los que se cuenta
La maquina que se utiliza es una Pentium III (Katmai) a 548.541 Mhz con 64 MB de RAM, cinco tarjetas de red y 4 GB de disco duro, suficiente para el uso que se le dara. Tiene instalado Debian GNU/Linux 3.0 rc2 (woody) con la instalacion base mas los siguiente paquetes:
#apt-get install kernel-source-2.4.18 make ncurses-base gcc ncurses-term libncurses5-dbg patch tcpdump bridge-utils
Se tiene tambien cables cruzados para conectar las computadoras y un cable directo para conectar el bridge al router que da la salida a internet.
Parche y compilacion del kernel
Se baja el parche para el kernel 2.4.18 de [5] y se aplica al codigo fuente del kernel
#/usr/src/kernel-source-2.4.18/patch -p1 < ../bridge-nf-0.0.8-against-2.4.18.diff
Despues a compilar el kernel, si no lo haz compilado te recomiendo esta pagina [7].
#make menuconfig
Se deben elegir las siguientes opciones para el bridge:
[*] Network packet filtering (replaces ipchains)
[ ] Network packet filtering debugging (NEW)
<*> 802.1d Ethernet Bridging
[*] netfilter (firewalling) support (NEW)
y la siguiente opcion NO se debe elegir (o tendras bastante log en pantalla)
[ ] Network packet filtering debugging (NEW)
Util para la compilacion son los datos de las tarjetas de red (para ver que modulos necesitas compilar)
#lspci
02:08.0 Ethernet controller: Accton Technology Corporation SMC2-1211TX (rev 10)
02:09.0 Ethernet controller: Intel Corp. 82557 [Ethernet Pro 100] (rev 05)
02:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8029(AS)
02:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8029(AS)
02:0c.0 Ethernet controller: Digital Equipment Corporation DECchip 21041 [Tulip Pass 3] (rev 21)
y asi quedaron los modulos despues de compilar:
#lsmod
ne2k-pci 4960 2
8139too 15040 1
mii 1088 0 [8139too]
eepro100 17136 1
de4x5 38912 1
En resumen para compilar (una sola linea):
#/usr/bin/make dep && /usr/bin/make clean && /usr/bin/make bzImage && /usr/bin/make modules && /usr/bin/make modules_install
Despues de varias compiladas [8], asi quedo el archivo de configuracion para compilar el kernel [9]
Uso de bridge-utils
Ya las instalamos anteriormente, ahora que ya tiene soporte el kernel para bridge y firewall, sigue levanta el servicio con:
Con esta instruccion se declara la interfaz de bridge
/usr/sbin/brctl addbr br0
Se declaran las tarjetas de red que formaran parte del bridge
/usr/sbin/brctl addif br0 eth0
/usr/sbin/brctl addif br0 eth1
/usr/sbin/brctl addif br0 eth2
/usr/sbin/brctl addif br0 eth3
/usr/sbin/brctl addif br0 eth4
Se inicializan las tarjetas de red
/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig eth1 0.0.0.0
/sbin/ifconfig eth2 0.0.0.0
/sbin/ifconfig eth3 0.0.0.0
/sbin/ifconfig eth4 0.0.0.0
Se le da direccion al bridge para tener acceso a el desde la red interna (esto se puede omitir para mas seguridad)
/sbin/ifconfig br0 192.168.254.100 netmask 255.255.255.0 broadcast 192.168.254.255
Se le da una ruta de salida al bridge para que tenga acceso a internet y aplicar los parches de seguridad
/sbin/route add default gw 192.168.254.254
Ya que funcione, puedes poner todo en un script que se ejecute al inicio [10]
El firewall
Proximamente

Mas ayuda
Mas ayuda la puedes obtener en las siguientes ligas:
Bridge en DEBIAN
[1] http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
Linux Ethernet Bridge Guia de Instalacion
[2] http://www.linkabu.net/linux/
Proyecto de Bridge en Linux (descontinuado)
[3] http://bridge.sourceforge.net/howto.html
Proyecto ebtables Bridge y Firewall en Linux
[4] http://ebtables.sourceforge.net
Bajar los parches para el Kernel de bridge y ebtables
[5] http://sourceforge.net/project/showfiles.php?group_id=39571
Otro manual de Bridge y Firewall
[6] http://www.linuxchile.cl/docs.php?op=verVersion&doc=28&id=1
Compilando el kernel
[7] http://usuarios.lycos.es/debianitas/modules.php?name=Content&pa=showpage&pid=6.
[8] Para compilar el kernel
[9] Archivo de Configuracion kernel bridge para la computadora de este MiniCOMO
[10] Archivo para activar el bridge

[ Pagina Principal ] [ COMOs ] [ Tutoriales ]