Eu estou lutando para obter uma ponte de rede trabalhando em um servidor Ubuntu em uma configuração bastante simples (eu pensei). Para fazer algumas coisas do laboratório de firewall eu preciso de três máquinas configuradas assim:
ALICE (eth0) ----> (eth0) WILLY (eth1) -----> (eth0) BOB
Willy deve ser uma ponte e pegar todos os pacotes de rede que receberem na eth0 e passá-los para eth1 (e vice-versa).
Portanto, configurei Alice e Bob com endereços IP estáticos (Alice tem 10.0.0.2; Bob tem 10.0.0.3).
No Willy eu instalei o pacote bridge_utils e modifiquei o / etc / network / interfaces para ficar assim:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports eth0 eth1
Além disso, o módulo do kernel br_netfilter é carregado via
modprobe br_netfilter
Posso efetuar ping com sucesso de ALICE para WILLY. Eu não posso pingar de BOB para WILLY e não de ALICE para BOB (e vis-versa).
Eu tentei de tudo com este guia de solução de problemas ( link ) e todos esses testes foram aprovados. Especialmente eu vejo em WILLY os endereços MAC de ALICE e BOB quando eu faço
brctl showmacs br0
Então, obviamente, os pacotes de rede chegam a WILLY, mas podem atravessar a ponte por qualquer motivo.
Alguma idéia é do que eu sinto falta aqui para fazer isso funcionar? Não posso acreditar que é tão complexo, então devo estar perdendo algo fundamentalmente.
Qualquer ajuda é muito apreciada.