Questions tagged «bridge»

我不完全了解NAT和虚拟机上的桥接连接之间的区别。据我所知，如果我们建立桥接连接，则与主机位于同一网络上的计算机可以访问我们的虚拟机。 嗯，在互联网上，人们写道，NAT和桥接虚拟机都可以拥有与主机一样的IP地址，但是如果是NAT，则位于同一网络上的计算机将无法访问我们的虚拟机，但是如果桥接，则他们可以。 如果NAT和桥接连接都可以具有不同的IP地址，那么为什么我可以访问桥接地址却不能访问NAT地址？ 注意：声明NAT连接受到保护是不够的；我想知道那是怎么回事。

29 networking  nat  bridge 

在Arch Linux上，我希望eth0（连接到桥接路由器）共享从wlan0接收的连接，我已经阅读了教程，但是我对其他用户不是很精明，也不完全理解。

25 linux  networking  router  bridge  wlan 

我在Mac上的虚拟机中运行Windows 7。我主要使用Windows 7 for Visual Studio，也托管IIS的开发安装。我需要两件事，但我不确定需要哪种联网模式... 我需要能够通过Mac上的HTTP到达IIS服务器（在VM上运行）。 虚拟机上的Web浏览器需要能够访问Internet。 有什么建议么？谢谢。

17 networking  nat  bridge  vmware-fusion 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我找不到任何权威的资料可以简明地解释网桥和交换机之间的区别。据我所知，大多数通常称为“交换机”的设备都符合IEEE 802.1D标准定义的“网桥”描述。虽然它可能是一个设备可以是这样两个网桥和交换机（也许是“开关”是“桥”？的一个子集），我只能找到差异的“手波浪”的解释。我遇到的最常引用的差异归结为以下两个之一： 交换机有很多端口，网桥只有两个（或其他一些小端口） 交换机在硬件中执行转发，而网桥在软件中执行转发 我对这些答案不满意，因为： IEEE标准显然没有声明或假设网桥只有两个端口。如果有的话，可以假设将有两个以上的端口。因此，这种解释是荒谬的。（甚至思科都试图以此作为区别之一）。 IEEE标准似乎被界定“桥” 什么它，而不是它是怎么做的。我找不到标准中的任何内容，说桥接必须或应该在软件中完成。因此，就标准而言，在硬件中转发的网桥仍然是网桥。 实际上，当我搜索IEEE 802.1D标准时，根本没有提到“开关”一词。因此，“桥” 似乎是技术上正确的术语。然而，由于单词“开关”似乎更常用（由远）我不禁怀疑是否有是一些实际的差异化因素。还是只是用不同的词来形容同一件事？ 对来源的引用将特别受到赞赏。 编辑：我应该补充一点，我完全意识到桥接器与中继器不是一回事。

17 switch  ethernet  bridge  802.1 

我正在尝试在主机上设置多个LXC容器，每个容器都有自己的公共静态IP。 我的主机正在运行最新的Ubuntu。它具有一个名为eth0的网络接口。静态IP可从Internet ping通，并命名为eth0：210，eth0：211 ...冒号后面的数字是地址的最低有效字节。除了这些接口，我还在主机的公共IP上设置了br0。还有lo，veth2LPP9A和lxcbr0接口。lxcbr0具有专用IP的地址。 主机/ etc / network / interfaces看起来像： auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 [...] 到目前为止，我已经使用了各种在线资源，包括桥接LXC容器来托管eth0，以便他们可以使用公共IP来帮助我进行设置。 容器的配置文件具有： lxc.network.type = veth lxc.network.link = br0 我已经从该文件中删除了静态lxc.network.ipv4配置，因为它引起了问题。当我使用此配置运行lxc-ls --fancy时，我会在输出中看到两次相同的公用IP。另外，它将与容器的/ etc / network / interfaces的子网配置混淆。 说到容器的interfaces文件，它看起来有点像： auto eth0 iface eth0 inet static address [...] netmask 255.255.255.255 #gateway [...] dns-nameservers …

15 networking  bridge  static-ip  lxc 

我有一个运行带有有线和无线适配器的linux的机器人。当我启动时，它可以连接到无线网络。当我为有线（静态地或通过DHCP）分配IP时，它看起来可以工作。如图ifconfig所示，显示正确的IP和route正确的路由。但是，当我执行有线IP的ARP请求时，ARP回复包含无线MAC。 ??? 机器人上没有运行的桥梁，所以为什么我没有有线MAC？ 当电线断开连接时，有线IP会回复ping ... 为什么机器人通过无线接口对有线IP请求进行答复？ 编辑：同一IP子网上的有线和无线适配器。我从同一IP子网上的计算机（尝试使用不同的计算机）发出ARP请求。 相关的ifconfig输出： eth0 Link encap:Ethernet HWaddr 00:01:C0:04:BD:F7 inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ra0 Link encap:Ethernet HWaddr 24:3C:20:06:3E:6D inet …

14 linux  bridge  arp 

我有br0包含两个接口的设置以太网桥，eth0并且tap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 我的默认FORWARD连锁政策是DROP iptables -P FORWARD DROP 当我不添加以下规则时，流量不会通过网桥。 iptables -A FORWARD -p all -i br0 -j ACCEPT 据我了解，iptables它仅负责IP层。 ebtables 应该负责过滤以太网桥上的流量。 那么，为什么我必须在iptable的FORWARD链中添加ACCEPT规则？

14 linux  ubuntu  iptables  bridge 

背景资料 我有一台带有两个运行Docker的网络接口的服务器。Docker和某些虚拟化工具一样，创建了一个名为的Linux桥接接口docker0。默认情况下，此接口的IP地址为172.17.42.1，所有Docker容器均以此接口作为网关与该接口通信，并在同一/16范围内分配IP地址。据我所知，所有的网络流量/从容器中经过一个NAT，因此出站似乎来自172.17.42.1，和入它被送到172.17.42.1。 我的安装程序如下所示： +------------+ / | | | +-------------+ Gateway 1 +------- | | 10.1.1.1 | / +------+-------+ +------------+ | | eth0 | / | 10.1.1.2 | | | | | | DOCKER HOST | | | | | Internet | docker0 | | | (bridge) | | | 172.17.42.1 …

13 bridge  gateway  docker  route  source 

我很难理解桥的工作方式。他们背后的想法是什么？大多数消息人士说，它们的主要作用是连接两个LAN。它们是第二层设备。但是请稍等，L2设备如何连接两个不同的LAN？不同的LAN =不同的子网子网，因此LAN1中的PC无法与LAN2中的PC通信（如果目标IP与源PC的子网不匹配，则ARP请求将发送到默认网关）。他们仍然被使用吗？

12 networking  bridge 

我正在尝试为KVM guest虚拟机和主机系统之间的存储通信实现9000字节的MTU。主机有一个br19000字节MTU 的网桥（）： host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever 来宾具有连接到此网桥的接口，该接口也具有9000字节的MTU： guest# ip addr show eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state …

11 linux  networking  kvm-virtualization  bridge  mtu 

我需要设置以下网络架构： Internet ^ +-----------------+ | +------------------+ | Centos6-1 | | | Centos6-2 | | +---- eth0 + ----+ | | | (br0)| | | | | +---- eth1 +----------------+ eth0 | +-----------------+ +------------------+ ( cable connection ) 两个公共IP的配置如下： ** Centos6-1的eth0和eth1将被配置为与IP1的桥接 可以使用IP1访问Centos6-1 的eth0的Centos6-2被配置为与IP2 任何发往IP2的请求都将通过Centos6-1 我该如何完成这项壮举？ 第二台服务器中正在运行服务。该服务将绑定到IP2。会发生什么 编辑： 如果我在box1中执行以下操作： brctl addbr br0 …

11 linux  networking  centos  bridge 

我正在尝试通过VPN连接使用桥接适配器配置虚拟机（运行Backtrack 4的VirtualBox来宾）。VPN由我所在大学的网络安全俱乐部托管，并连接到专为对该俱乐部构建的各种服务器进行渗透测试而设计的沙盒局域网。 我的主机（Windows 7 Ultimate）可以正常连接到VPN，并通过DHCP分配了IP，但是由于某种原因，VM无法做同样的事情，我不确定为什么。就像OpenVPN正在从无法识别的MAC地址中过滤出数据包。 我希望虚拟机桥接VPN连接，因为我们的IT部门对网络上可以做什么和不能做什么有非常严格的政策。我希望能够在沙盒环境中进行主动攻击（ARP欺骗，nmap，Nessus扫描），而不必冒意外流过大学网络并吊销我的Internet访问的风险。桥接VPN连接并从VM内部运行所有攻击都可以解决该问题。 知道主机为什么可以使用此接口，但VM无法使用该接口吗？

11 virtualization  vpn  virtualbox  openvpn  bridge 

我想加入/桥接两个不同的网络，network 1以及network 2： Network 1：网络由一个Linux盒（带有一个以太网）端口和多个客户端（通过LAN交换机连接）组成。linux盒充当DHCP服务器，并为客户端（包括其自己）提供IP。 Network 2：其他网络完全位于不同的子网中，并且还具有通过DHCP为多个客户端提供IP的路由器。 请参见网络图： 我的目标是能够Linux box从Client A＆访问，B同时在两个网络上保持DHCP配置不变。 Linux Box仍然可以将IP地址提供给Client 1＆2并在其中保留192.168.10.10IP地址Network 1。 客户端A应该能够访问Internet并与客户端B进行通信，并将123.123.xxx.xxxIP地址保留在其中Network 2。 我应该使用哪种设备和配置？ 我当时正在考虑在关闭路由器的DHCP服务器的情况下使用其他路由器桥接这些网络。然后我设置一条静态路由。就像本指南一样：http : //kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=17589 但是，我在网络方面非常环保，并且想在购买路由器之前验证我的理解。我什至不确定消费者路由器是否能够完成这种工作。 有人可以帮我这个忙吗？我将不胜感激。谢谢！

11 networking  bridge  static-routes 

我已经在服务器中设置了2个虚拟机，并且正在尝试使用CentOS 7上的Firewalld为它们设置1：1 NAT。当前两个虚拟机都位于虚拟网桥（virbr0，vnet0，vnet1）的后面，并且已经制作了副本与它们一起使用的每个IP的NIC数量。我想这样设置： eth0：0（公共IP）-----> vnet0（内部IP）; eth0：1（公用IP）-----> vnet1（内部IP） 据我了解，我正在寻找1：1 NAT，但不确定如何设置。我最初用桥接器配置了所有内容，但是托管服务提供商不允许网络上的桥接器，虚拟NIC的虚构Mac使得一切都从网络上消失了。 我已经尝试了一些方法，但对防火墙保护还不太满意。

10 virtual-machines  kvm-virtualization  nat  centos7  bridge 

我正在尝试在ebtables中创建IP-MAC配对规则。教程和相关问题[1]很少，但是我有一些特定的设置。 环境： 我有很多物理主机。每个主机只有很少的以太网卡，它们绑定在一起并用作桥的从属。每个主机（kvm，qemu，libvirt）上有许多虚拟机。每个虚拟机通过称为vnet [0-9] +的新端口连接到其物理主机的网桥。没有NAT。网络工作正常，所有物理主机均可ping通，所有虚拟机也均可。每个虚拟机都有自己的IP地址和MAC地址。 问题：在虚拟机内部，可以将IP地址更改为另一个。 解决方案： ebtables站点上有一个已知的解决方案[2]，但是仅使用一个主机时，该解决方案才适用。它允许所有流量，并且如果来自IP的数据包与另一个MAC超出允许范围，则数据包将被丢弃。如果主机不止一个，则需要在所有主机上注册所有现有的IP-MAC对。需要反向策略解决方案。 制作的解决方案：我尝试以倒置方式使用ebtables。这是我尝试的示例。 例1 Bridge table: filter Bridge chain: INPUT, entries: 2, policy: DROP -i bond0 -j ACCEPT -p IPv4 -s 54:52:0:98:d7:b6 --ip-src 192.168.11.122 -j ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT 例子2 Bridge table: filter …

10 networking  virtual-machines  bridge  filter  spoofing