[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: brctrl: nf_hook: hook 0 already set

Gruesse!
* Michael Renner <michael.renner@gmx.de> schrieb am [16.04.07 22:58]:
> 
> und erstmal herzlichen Dank für deine Hilfe! Mit diesen Settings funktioniert 
> es, allerdings bin ich noch immer verwirrt warum die br0 eine IP hat, und die 
> anderern Interfaces nicht. In den Dokus die ich las war es immer ungekerht.

Falsche Doku? ;-)
Schau dir mal bei wikipedia einen Artikel zu Bridge an.

Eine Bridge nimmst du u.a. weil du damit einfach zwei oder mehrere
Netz-Devices in einem Rechner so verbinden kannst, damit sie für das
Netz wie nur eines wirken. Das vermeidet aufwendiges Routing oder das
Pakete während des Transports zwischen den Devices noch manipuliert
werden müssen (z.B. mit iptables POST/PRE-Routing). So ist es z.B.
einfach möglich, ein 10MBit und ein 100MBit Netz miteinander zu
verbinden.

Ganz wichtig/interessant wird Bridging um ganz unterschiedliche
Netztopologie miteinander zu verbinden, z.B. ethernet+ppp,
ethernet+wlan(802.11, x25), ethernet-tokenring. Dort muß sich die Bridge
dann rumschlagen mit MAC-Austausch, Anpassen der unterschiedlichen
Headern in den Paketen, Paketgrößenanpassung,...

Das geht alles spurlos an dir als Nutzer vorbei, wenn du der Bridge
sagst: so, du bist meine Brücke für alles, was von/zu/über meinen
Rechner läuft. Diese Brücke braucht eine IP da *sie* jetzt dein
Netzdevice ist. Sie hat auch die alleinige Kontrolle über alle Realen
Devices, die du verbinden willst.
Sobald du jetzt die einzelnen,unterschiedlichen Netz-Devices unter deren
Verwaltung stellst beginnt o.g. Arbeit der Brücke.

Dir kann es dann egal sein, wenn ein Paket für 192.168.5.53 übers
Ethernet oder übers tap (was ja eigentlich ein PointToPoint ist) oder
sonstwo herkommt. 

Nach meiner letzten Mail habe ich mal kurz bei qemu drübergeschaut, die
haben extra einen Artikel (gefunden über die FAQ) über Netzwerksachen,
gerade wenn qemus mit Internet,LAN, etc. verbunden werden sollen. Neben
anderen Methoden (Routing, iptables) wird auch das Bridging behandelt.

> Aber egal, wichtig ist, dass es funktioniert!
> 
> Bei der Gelegenheit noch ein Problem: die Debugmeldungen müllen leider meine 
> Logdateien in /var/log zu. Wie kann ich das Debugging wieder abschalten? Mehr 
> als einen Tag hält meine Platte nicht durch, dann wäre sie voll!

Wie schon gesagt, die kommen IMHO durch das gesetze Debugging im Kernel.
Abschalten läßt sich das AFAIK nicht. Du müßtest den Kernel und/oder die
(netfilter)-Module ohne diese Option neu übersetzen.

Ist diese Option denn in deinem Kernel (.config) gesetzt? Wenn's ein
selbstgebauter ist hast du ja die Sourcen sicher noch. Je nachdem ob die
Netfilter-Teile fest in den Kernel eingebaut (=y) oder als Module (=M)
sind langt es evtl entweder nur das bzImage oder die Module neu zu
kompilieren und zu installieren.

Gruß
	Gerhard
-- 
Linux ist wenn es trotzdem geht...
Reply to: