Ethernet Bridging

Introduzione

Un bridge, o ponte, con schede di rete può avere svariate finalità e motivazioni. Per quanto riguarda questa guida ci si limiterà al semplice caso di due schede di rete "collegate" al fine di emulare uno switch.

Perché emulare uno switch invece che utilizzarne uno vero e proprio complicandosi così la vita? Perché per esempio si ha a disposizione un computer sempre acceso ed un paio di schede di rete. Nel mio caso specifico si tratta di un piccolo server collocato in un locale usato poco di frequente ed in cui arriva un singolo cavo di rete; al fine di rendere disponibile il collegamento ad internet anche per PC portatili eventualmente presenti nel medesimo locale la soluzione bridge di rete mi ha permesso di evitare l'acquisto di uno switch. In sintesi in una scheda di rete ho collegato il cavo della mia LAN e nell'altro un cavo connesso ad un access point wireless; quest'ultimo viene collegato solo quando necessario.

Installazione

Per creare il suddetto ponte ho usato l'applicativo bridge-utils

# apt-get install bridge-utils
  ATTENZIONE
in linea generale si sconsiglia di configurare un bridge di rete da remoto, poiché è possibile perdere la connessione col computer prima di aver

eseguito tutti i comandi. Non è possibile configurare più di un bridge direte per computer.


Creazione di un ponte temporaneo

Posto di avere due schede di rete eth0 e eth1 digitare da terminale i seguenti comandi:

# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr ponte
# brctl addif ponte eth0
# brctl addif ponte eth1

Le prime due righe servono a "deconfigurare" le interfaccie eth0 e eth1, la terza crea l'interfaccia virtuale di nome ponte e le ultime due specificano le interfacce fisiche che comporranno quella virtuale di nome ponte. A questo punto se lo si desidera è possibile configurare l'interfaccia virtuale ponte come se fosse una normalissima interfaccia fisica. Si noti che evitando di configurare l'interfaccia ponte il computer risulterà irraggiungibile dalla propria LAN, pur permettendo le connessioni da parte di tutti gli altri dispositivi di rete.

Per una configurazione statica digitare qualcosa del tipo:

# ifconfig ponte 192.168.X.Y netmask 255.255.255.0
# route add default gateway 192.168.X.Z

Per una configurazione dinamica invece:

# dhclient ponte

A prescindere che lìinterfaccia ponte sia stata o meno configurata deve essere attivata col comando:

# ifconfig ponte up

Per distruggere il ponte appena creato:

# ifconfig ponte down
# brctl delbr ponte0