Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.102] 3 nics, 2 bridged, no traffic thru bridge

becampbell
This is a fresh installation and is for the sole purpose of testing this transparent bridge functionality.  

I have 3 nics, one for administration (eth0) and has an IP, the other two are bridged (br0) and do not have an IP (I don't want my bridge to have an IP - I hope this is possible).  

The administration nic is on an isolated network that is separate from the two bridged nics.  

I can access the web admin interface just fine on the isolated network.  

I can NOT seem to get the 2 bridged nics to pass traffic back and forth.  

I have one packet filter rule any-any-any, "Allow ARP Broadcasts" is enabled, there are no DNAT/SNAT/Masqurading setup, there are no static or policy based routes setup either.  

As far as I understand there should not be a need to setup routing stuff as both sides of the bridge are in the same subnet.  

Any ideas??   [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Can you tell us something about your cabeling ??
    Where did you place the Firewall ?
  • 0 in reply to KKnecht
    I have an XP machine (10.0.0.7 assigned from DHCP) with two nics, one of which (eth0) was hooked to my private network (10.0.0.0/24).  

    I setup an Astaro 6.102 box with three nics and and dropped it in between the XP machine and the private network.  

    The connections are as follows:
    Astaro eth0: connected via a switch to eth1 on XP (admin network for Astaro), IPs hardcoded:  XP - 192.168.0.1, Astaro - 192.168.0.254.
    Astaro eth1 & eth2: Bridged to form interface br0 (no IP setup), one nic is connected to a switch on the private lan, the other is connected to the eth0 on the XP machine via a switch.

    Only one packet filter rule: allow any service from any to any.

    The XP machine cannot pick up it's IP via DHCP, nor can it talk to the lan when I hardcode the IP.  I've tried pinging, trace route also.  

    Same situation when I try and talk to the XP machine from the private lan.  

    I can communicate just fine with Astaro eth0 and access the web admin page.  

    Hope that is more specific info for you.  Let me know if there is something I might be leaving out.

    Thanks in advance.
  • 0 in reply to becampbell
    If i understand right, you put eth0 to one interface of your XP system
    AND also eth2 via switch to the same interface of your XP system ??
    WHY ?? Please don't connect 2 Astaro interfaces to the same switch !!

    What are you trying to do ??
    I would expect you want to drop the Firewall in transparent mode in front of your Internet Router.
    So you could connect eth0 to first NIC of your XP machine (administrative)
    Put eth1 to your privates LAN switch.
    Put eth2 to your Internet Router
    So all traffic to Internet has to pass the Firewall.

    Is that what you want ?
Reply
  • 0 in reply to becampbell
    If i understand right, you put eth0 to one interface of your XP system
    AND also eth2 via switch to the same interface of your XP system ??
    WHY ?? Please don't connect 2 Astaro interfaces to the same switch !!

    What are you trying to do ??
    I would expect you want to drop the Firewall in transparent mode in front of your Internet Router.
    So you could connect eth0 to first NIC of your XP machine (administrative)
    Put eth1 to your privates LAN switch.
    Put eth2 to your Internet Router
    So all traffic to Internet has to pass the Firewall.

    Is that what you want ?
Children
  • 0 in reply to KKnecht
    I finally got it to work!!   

    The problem was that the bridge (br0 interface) needed to also have an IP.  I was under the impression that that bridge could work without an IP.  

    I did not want br0 to be able to be seen or touched.  I wanted to access the admin for ASL via a separate network for security reasons.

    Bridging two unconfigured interfaces creates a bridge interface (br0) but does not configure it.  

    Once I configured br0 and gave it an IP and a subnet mask I could then setup packet filters that were based on the address / network for br0.  

    I used packet filters to block any / all to the address for br0 so it can remain un-touchable, but allow any / all for the network for br0.

    I also restricted all access to the admin address to only allow from the admin network and only ssh and https.

    Let me explain the setup now (have changed a bit since my last two posts, conceptually the same though).

    NOTE:
    e = eth
    sw = switch
    br0 = ASL bridged interface 0 (eth1 & eth2)

    The setup BEFORE transparent bridge in place:
    XP e0 (10.0.0.7) -> sw0 -> private network (10.0.0.0)
    XP e1 -> not used

    The setup AFTER transparent bridge in place:
    XP e0 (192.168.0.1) -> sw0 -> ASL e0 (192.168.0.254 - admin)
    XP e1 (10.0.0.7) ->  sw1 -> ASL e1 (ASL br0 10.0.0.154) ASL e2 -> sw2 -> private network (10.0.0.0)

    Works great!  

    ...now I want to experiment with setting up multiple different networks to be passed / filtered through the bridge (i.e. 10.0.0.0 & 172.16.0.0).  ...Maybe setup an additional IP on br0 for the second network range and apply filter rules acordingly?  

    I'll post what I find.

    becampbell