Настройка моста между двумя сетевыми картами

Обновлено: 03.07.2024

Мост Ethernet по существу включает в себя объединение интерфейса Ethernet с одним или несколькими виртуальными интерфейсами TAP и их соединение под эгидой единого интерфейса моста. Мосты Ethernet представляют собой программный аналог физического коммутатора Ethernet. Мост Ethernet можно рассматривать как своего рода программный коммутатор, который можно использовать для подключения нескольких интерфейсов Ethernet (физических или виртуальных) на одной машине при совместном использовании одной IP-подсети.

Соединяя физическую сетевую карту Ethernet с интерфейсом TAP на основе OpenVPN в двух разных местах, можно логически объединить обе сети Ethernet, как если бы они были одной подсетью Ethernet.

Настройка моста

Этот пример поможет вам настроить Ethernet-мост OpenVPN на стороне сервера. Несколько клиентов смогут подключаться к мосту, и TAP-интерфейсу каждого клиента будет назначен IP-адрес, являющийся частью локальной сети сервера.

Существует два метода распределения клиентских IP-адресов:

  • Разрешить OpenVPN управлять собственным пулом клиентских IP-адресов с помощью директивы server-bridge или
  • настройте DHCP-сервер в локальной сети так, чтобы он также предоставлял аренду IP-адресов VPN-клиентам.

В этом примере мы будем использовать первый метод, при котором сервер OpenVPN управляет собственным пулом IP-адресов в подсети LAN, отдельным от пула, используемого DHCP-сервером (если он существует). Оба метода более подробно описаны в этом разделе часто задаваемых вопросов.

Для нашего примера мы будем использовать следующие настройки моста:

Настройка параметр запуска моста Значение
Интерфейс Ethernet eth eth0
Локальный IP-адрес< /td> ip 192.168.8.4
Локальная сетевая маска eth_netmask 255.255. 255.0
Локальный широковещательный адрес eth_broadcast 192.168.8.255
Пул адресов VPN-клиента 192.168.8.128–192.168.8.254
Интерфейс виртуального моста br br0
Виртуальный интерфейс TAP tap tap0

Первый шаг — следовать инструкциям HOWTO до раздела "Запуск VPN и тестирование начального подключения". Далее действуйте ниже в зависимости от того, настраиваете ли вы мост в Linux или Windows.

Мост-сервер в Linux

Во-первых, убедитесь, что у вас установлен пакет bridge-utils.

Отредактируйте приведенный ниже сценарий запуска моста. Установите параметры br, tap, eth, eth_ip, eth_netmask и eth_broadcast в соответствии с физическим интерфейсом Ethernet, который вы хотите подключить. Обязательно используйте частный интерфейс, который подключен к локальной сети, защищенной от Интернета брандмауэром. Вы можете использовать команду Linux ifconfig, чтобы получить необходимую информацию о ваших сетевых интерфейсах для заполнения параметров запуска моста.

Теперь запустите сценарий запуска моста. Он создаст постоянный интерфейс tap0 и соединит его с активным интерфейсом Ethernet.

Далее мы отредактируем файл конфигурации сервера OpenVPN, чтобы включить конфигурацию моста.

Закомментируйте строку с надписью dev tun и замените ее на:

Закомментируйте строку, начинающуюся с сервера, и замените ее на:

Мост OpenVPN теперь можно запускать и останавливать с помощью этой последовательности::

На этом этапе настройки, связанные с мостом, завершены, и вы можете продолжить с того места, на котором остановились в HOWTO.

Мост-сервер в Windows XP

Для этой конфигурации требуется Windows XP или более поздняя версия на стороне моста. Насколько мне известно, Windows 2000 не поддерживает мостовое соединение, однако компьютер с Windows 2000 может быть клиентом в сети с мостовым соединением, где другой конец соединения OpenVPN, где происходит мостовое соединение, — это компьютер с Linux или Windows XP.

Когда OpenVPN устанавливается в Windows, он автоматически создает один адаптер TAP-Win32, которому будет присвоено имя, например "Подключение по локальной сети 2". Перейдите в панель управления сетевыми подключениями и переименуйте ее в «tap-bridge».

Далее выберите tap-bridge и сетевой адаптер с помощью мыши, щелкните правой кнопкой мыши и выберите Bridge Connections. На панели управления будет создан новый значок адаптера моста.

Установите в свойствах TCP/IP адаптера моста IP-адрес 192.168.8.4 и маску подсети 255.255.255.0.

Затем отредактируйте файл конфигурации сервера OpenVPN, чтобы включить конфигурацию моста.

Закомментируйте строку с надписью dev tun и замените ее на:

На этом этапе настройки, связанные с мостом, завершены, и вы можете продолжить с того места, на котором остановились в HOWTO.

Конфигурация клиента моста

В качестве отправной точки используйте образец конфигурации клиента OpenVPN. Закомментируйте строку с надписью dev tun и замените ее на:

Наконец, убедитесь, что файл конфигурации клиента соответствует директивам, используемым в конфигурации сервера. Главное, что нужно проверить, это согласованность директив proto (udp или tcp). Также убедитесь, что comp-lzo и фрагмент, если они используются, присутствуют как в файлах конфигурации клиента, так и в файлах конфигурации сервера.

Примечания по мосту Ethernet

При использовании конфигурации моста Ethernet первым шагом является создание моста Ethernet — своего рода виртуального сетевого интерфейса, который является контейнером для других интерфейсов Ethernet, либо реальных, как в физических сетевых адаптерах, либо виртуальных, как в интерфейсах TAP. Интерфейс Ethernet-моста должен быть настроен до фактического запуска OpenVPN.

Не существует переносимого метода для создания интерфейса Ethernet-моста — у каждой ОС свой собственный метод (примеры см. ниже).

После создания интерфейса моста и добавления к нему соответствующих интерфейсов Ethernet можно запускать OpenVPN.

  • Интерфейс-мост – это своего рода виртуальный сетевой интерфейс, который формируется путем объединения одного или нескольких интерфейсов Ethernet, каждый из которых может быть физическим сетевым адаптером или виртуальным интерфейсом TAP, используемым для туннелирования VPN.
  • При настройке моста Ethernet следует вручную задать IP-адрес и подсеть интерфейса моста, а не использовать директиву ifconfig в конфигурации OpenVPN. Это связано с тем, что, в отличие от интерфейса TUN/TAP, OpenVPN не может программно установить IP-адрес и сетевую маску интерфейса моста.
  • Конфигурация OpenVPN должна указывать компонент интерфейса TAP интерфейса моста в своей директиве dev, а не имя самого интерфейса моста.
  • В Windows используйте директиву dev-node, чтобы назвать адаптер TAP-Win32, который был добавлен в мост (имя dev-node относится к имени адаптера, как показано на панели «Сетевые подключения»).
  • В Linux/BSD/Unix для директивы dev tap используйте явный номер модуля TUN/TAP, который вы добавили в мост, например dev tap0.
  • Если вы используете OpenVPN в режиме "точка-точка", опустите директиву ifconfig, а если вы используете режим клиент/сервер, используйте директиву server-bridge на сервере.
  • При использовании моста необходимо вручную установить параметры TCP/IP на интерфейсе моста. Например, в Linux это можно сделать с помощью команды ifconfig, а в Windows XP это можно сделать, задав свойства TCP/IP интерфейса моста на панели «Сетевые подключения» (панель «Сетевые подключения» в Windows XP и более поздних версиях позволяет -и-щелчок соединения).
  • Обязательно соединяйте интерфейсы TAP только с частными интерфейсами Ethernet, защищенными брандмауэром. Никогда не соединяйте интерфейс TAP с тем же интерфейсом Ethernet, который вы используете для подключения к Интернету, так как это может создать потенциальную брешь в безопасности.
  • Адреса, используемые для локальных и удаленных адресов, не должны быть частью подсети с мостом, иначе вы столкнетесь с петлей маршрутизации.
  • Важным моментом, который следует понимать при использовании Ethernet-моста, является то, что каждый сетевой интерфейс, добавленный к мосту, потеряет свою индивидуальную идентичность с точки зрения определенных параметров, таких как IP-адрес и сетевая маска. Будут иметь значение только настройки TCP/IP самого интерфейса моста.
  • Распространенная ошибка, которую допускают пользователи при ручной настройке моста Ethernet, заключается в том, что они добавляют свой основной адаптер Ethernet к мосту до того, как установили IP-адрес и сетевую маску интерфейса моста. В результате основной интерфейс Ethernet «теряет» свои настройки, но эквивалентные настройки интерфейса моста еще не определены, поэтому конечным результатом является потеря подключения к интерфейсу Ethernet.
  • В большинстве случаев можно настроить пригодную для использования конфигурацию моста, при этом сам Ethernet-мост настроен только на стороне сервера, а не на стороне клиента. Если это будет сделано, клиентские машины станут многосетевыми при подключении к серверу, т.е. они по-прежнему будут иметь свой обычный интерфейс Ethernet, но при подключении к серверу OpenVPN у них теперь будет новый TAP-интерфейс, который соединен мостом с Ethernet-интерфейсом сервера (и, возможно, со всеми TAP-интерфейсами других подключающихся клиентов, если на сервере используется директива client-to-client).

Примечания — Ethernet-мост в Windows

Примечания — Ethernet-мост в Linux, сценарии установки

Эти сценарии будут обрабатывать настройку моста и завершение работы в Linux. Они доступны в подкаталоге sample-scripts архива OpenVPN.

Если на маршрутизаторе нет доступных портов и подключение к сети Wi-Fi невозможно, используйте сетевой мост в Windows 10, чтобы подключить другие компьютеры к сети.


Сетевой мост — это функция, которая долгое время была частью Windows. Мост позволяет соединить два или более сетевых сегмента вместе, позволяя устройствам подключаться к сети, когда их невозможно подключить напрямую к маршрутизатору или коммутатору.

Например, на Xbox 360 без адаптера беспроводной сети, на Xbox One, которая больше не подключается к сети Wi-Fi, или когда компьютер находится далеко от маршрутизатора, вы можете использовать сетевой мост для совместного использования подключения вашего компьютера (например, , Ethernet или Wireless) с этими устройствами, чтобы разрешить доступ к сети. После подключения устройств с помощью моста они будут отображаться так, как если бы они были физически подключены к маршрутизатору.

В этом руководстве по Windows 10 мы расскажем, как правильно настроить мостовое соединение на вашем настольном компьютере или ноутбуке, чтобы другие устройства могли подключаться к вашей локальной сети и получать доступ к Интернету.

Прежде чем начать

Прежде чем вы начнете настраивать мостовое соединение в Windows 10, вам потребуются как минимум два сетевых адаптера. Один подключен к Интернету, а второй адаптер будет использоваться для подключения другого компьютера.

Кроме того, в результате настройки моста в Windows 10 (или в предыдущих версиях операционной системы) основной сетевой адаптер на хост-компьютере потеряет подключение к Интернету.

Чтобы снова получить доступ к Интернету, вам необходимо вручную установить статический IP-адрес для вашего компьютера. Первое, что вам нужно сделать, это сохранить в текстовом файле информацию о текущем IP-адресе, назначенном DHCP-сервером в вашей локальной сети.

Чтобы получить информацию об IP-адресе с вашего компьютера, выполните следующие действия:

    Используйте сочетание клавиш Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать «Командная строка».

Введите следующую команду и нажмите Enter:

Запишите конфигурацию IP-адреса сетевого адаптера, подключенного к Интернету. Вам необходимо записать следующую информацию: IPV4, маска подсети, шлюз по умолчанию и адреса DNS-серверов.


Примечание. Вы можете использовать IP-адрес, динамически назначаемый сервером DHCP, как статический только в качестве временного решения. В соответствии с передовой практикой вы должны назначать IP-адрес в диапазоне, который не принадлежит пулу адресов DHCP на вашем маршрутизаторе. Для получения дополнительной информации о том, как найти конфигурацию DHCP-сервера, посетите веб-сайт поддержки производителя вашего маршрутизатора.

Как создать сетевой мост в Windows 10

  1. Используйте клавишу Windows + X, чтобы открыть меню "Опытный пользователь" и выбрать "Сетевые подключения".
  2. Выберите оба: сетевой адаптер, который подключается к Интернету, и адаптер, который вы хотите использовать в мостовом соединении.

Щелкните правой кнопкой мыши выделенный фрагмент и выберите Мостовые соединения.


На этом этапе устройство, подключенное к порту моста, должно иметь доступ к сети и Интернету с информацией об IP-адресе, поступающей от маршрутизатора, но компьютер, на котором размещен мост, не сможет получить доступ к Интернету, если у вас нет третий сетевой адаптер, который также подключен к сети, или статический IP-адрес .

Как восстановить доступ в Интернет после настройки мостового соединения

Чтобы восстановить доступ к Интернету с главного компьютера, выполните следующие действия:

    Используйте клавишу Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать «Сетевые подключения».

Щелкните правой кнопкой мыши адаптер моста и выберите "Свойства".


Нажмите "Свойства".


Используйте информацию об IP-адресе, которую вы собрали в начале этого руководства, чтобы назначить статический IP-адрес, как показано на снимке экрана ниже.


Как добавить дополнительные сетевые адаптеры в мостовое соединение

Вы не ограничены только подключением по мосту к одному сетевому адаптеру. В любой момент вы можете добавить несколько адаптеров.

    Щелкните правой кнопкой мыши сетевой адаптер и выберите «Добавить в мост».

Подключите игровую консоль или другой компьютер, и устройство автоматически получит сетевые настройки от локального маршрутизатора.


Как удалить мостовое соединение с вашего компьютера

Если мостовое соединение вам больше не нужно, выберите один или все участвующие сетевые адаптеры и выберите Удалить из моста.


На этом этапе адаптер моста должен исчезнуть из сетевых подключений, но если это не так, просто перезагрузите компьютер.

Последнее, что осталось сделать, это удалить статические настройки IP-адреса и позволить вашему ПК снова автоматически получать эту информацию от маршрутизатора.

  1. Щелкните правой кнопкой мыши сетевой адаптер и выберите "Свойства".
  2. Выберите Интернет-протокол версии 4 (TCP/IPv4).
  3. Нажмите "Свойства".
  4. Выберите параметр «Получить IP-адрес автоматически».

Выберите параметр «Получить адрес DNS-сервера автоматически».


Сетевой мост или общий доступ к Интернету?

Важно отметить, что сетевой мост очень похож на функцию общего доступа к подключению к Интернету (ICS), но это не одно и то же.

Когда вы используете общий доступ к подключению к Интернету (ICS), вы превращаете свой компьютер в маршрутизатор, который использует встроенный DHCP-сервер для назначения IP-адресов компьютерам, участвующим в ICS. Он также предлагает преобразование сетевых адресов (NAT), которое позволяет нескольким устройствам подключаться к сети, используя хост ICS в качестве посредника.

С другой стороны, сетевой мост не превращает хост-компьютер в маршрутизатор, и вы не получите преобразование сетевых адресов. Он предоставляет только среду (мост), через которую другие устройства могут напрямую подключаться к сети и получать ту же схему IP-адресов, которую использует любой другой компьютер, подключенный к сети.

Какую функцию следует использовать? Ответ на вопрос: «зависит». Обе функции предлагают аналогичные преимущества. Если в вашей локальной сети уже есть маршрутизатор, подключенный к Интернету, и вы хотите бесшовную сетевую интеграцию, при которой все устройства используют одну и ту же схему сетевой адресации, вам следует рассмотреть возможность использования сетевого моста.

Если вам нужна функция, подобная маршрутизатору, и вы хотите, чтобы сегменты сети были разделены, используя при этом преимущества безопасности преобразования сетевых адресов, вам лучше подойдет общий доступ к подключению к Интернету.

Теоретически мостовое соединение более эффективно, потому что хост является только транзитным, и весь процесс маршрутизации будет происходить на локальном маршрутизаторе, а не на хост-компьютере.

Помните, что сетевой мост и общий доступ к подключению к Интернету были разработаны только для домашних сетей и сетей небольшого офиса, а также для сценариев, в которых невозможно установить беспроводное соединение или проложить кабель к основному маршрутизатору или коммутатору невозможно. Эти функции не рекомендуются в качестве сетевых решений для бизнеса. Кроме того, для каждого компьютера может быть только один сетевой мост или один общий доступ к подключению к Интернету.

Ресурсы Windows 10

Для получения дополнительных советов, обзоров и ответов по Windows 10 посетите следующие ресурсы:

Оживите лучшее из Windows Phone

Оживите лучшее из первых дней Windows Phone в этом новом видеоподкасте

Выпейте кофе и послушайте этот подкаст с некоторыми сотрудниками Microsoft, которые работали над исходной версией Windows Phone 7. Узнайте, что сработало, что им понравилось и что сделало эту ОС такой чертовски особенной.

Отчет: Microsoft лидирует по климатическим обязательствам, опережая Apple и Google

Отчет: Microsoft лидирует в выполнении обязательств по защите окружающей среды, опережая Apple и Google

Согласно подробному отчету As You Sow, Microsoft опережает своих основных технических конкурентов в прозрачности климата.

Dynabook

Ноутбуки для бизнеса Dynabook Tecra A40-K и A50-K получат обновление к 2022 году

Линейка ноутбуков Dynabook продолжает обновляться двумя новыми ноутбуками Tecra. A40-K и A50-K — это рабочие лошадки с современными характеристиками и функциями.

Познакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.

wikiHow – это вики, похожая на Википедию. Это означает, что многие наши статьи написаны в соавторстве с несколькими авторами. Над созданием этой статьи работали 17 человек, некоторые из которых были анонимными, и со временем редактировали и улучшали ее.

Эта статья была просмотрена 580 350 раз.

Беспроводная связь значительно расширилась благодаря значительному повышению удобства использования за последние годы. Это хорошо для многих портативных устройств, таких как ноутбуки, смартфоны и т. д. Но для людей, использующих настольные компьютеры, беспроводной адаптер может не входить в комплект. Или вы можете захотеть иметь более стабильное беспроводное соединение, чем то, которое у вас есть сейчас.

Мостовое подключение к Интернету – это соединение между различными портами, которые будут использоваться вашим компьютером, например Ethernet и беспроводной сетью. В этой статье показаны простые шаги, которые можно использовать для создания собственного мостового подключения.

Примечание. Это руководство относится к среде MS Windows. Эти шаги следует использовать только в контексте компьютера с Windows 7, так как не гарантируется, что они будут работать в предыдущих версиях или на компьютерах с другой ОС, например iOS или Linux.

Изображение с названием Bridge an Internet Connection Step 1

Убедитесь, что соответствующие устройства и перекрестный кабель работают. Чтобы убедиться, что кабель работает, подключите его к обеим машинам. Если порт загорается, значит, он работает. Если он не горит, шнур не в рабочем состоянии.

Изображение с названием Мост подключения к Интернету, шаг 2

Начать. На обеих машинах зайдите в меню «Пуск», откройте панель управления и перейдите в «Сеть и Интернет». В окне должно отображаться подключение по локальной сети (LAN) без доступа к Интернету.

Изображение с названием Мост подключения к Интернету, шаг 3

  • Мост уже работает? Карты некоторых машин автоматически назначат вам необходимую сетевую информацию. Если это так, на панели задач клиентского компьютера появится значок с монитором и разветвленной вилкой рядом с ним. Если значок имеет предупреждающий знак, это означает, что информацию необходимо назначать вручную.

Изображение с названием Мост подключения к Интернету, шаг 4

Проверить ошибки. В окне «Сетевой мост» должен появиться новый значок, и он должен отображать имя беспроводной сети, к которой вы подключены, под «Сетевым мостом». Если нет, повторите шаг 3, чтобы удалить мост и перезапустить процесс.

Изображение с названием Мост подключения к Интернету, шаг 5

Доступ к командной строке. Еще на хост-машине откройте меню «Пуск» и в строке поиска введите «CMD». Откройте Блокнот и будьте готовы записать информацию о сети.

Изображение с названием Мост подключения к Интернету, шаг 6

Получить информацию о сети машины. В окне CMD введите «ipconfig /all». Должен появиться большой список информации. Прокрутите вверх и найдите «Сетевой мост адаптера Ethernet:», скопируйте адрес IPv4, маску подсети, шлюз по умолчанию и DNS-серверы.

Изображение с названием Мост подключения к Интернету, шаг 7

Выполните настройку клиентского компьютера. На клиентском компьютере нажмите «Подключение по локальной сети». Должно появиться окно под названием «Состояние подключения по локальной сети»; выберите «Свойства» и в этом окне дважды щелкните «Протокол Интернета версии 4 (TCP/IPv4)».

Изображение с названием Мост подключения к Интернету, шаг 8

  • Пример: 192.168.1.179 становится 192.168.1.180. Маска подсети совпадает с тем, что было скопировано со шлюзом по умолчанию.

Изображение с названием Мост подключения к Интернету, шаг 9

Изображение с названием Мост подключения к Интернету, шаг 10

Завершите подключение. Установите флажок «Проверка настроек при выходе» и нажмите «ОК». Проверка займет секунду, но соединение должно начать работать через несколько секунд после нажатия кнопки «ОК». Теперь ваше новое соединение должно работать.

Мостовое сетевое соединение – это удобный способ совместного использования интернет-соединения между двумя (или более) компьютерами. Это полезно, если вы не можете купить маршрутизатор с несколькими портами Ethernet или если вы студент колледжа и живете в комнате общежития с ограниченным количеством разъемов Ethernet и без маршрутизатора.

По сути, мост представляет собой подключение одного компьютера к другому компьютеру, который уже подключен к более крупной сети (например, Интернету), и позволяет компьютеру, подключенному через мост, использовать подключение сетевого компьютера. Однако для этого сетевому компьютеру необходимо иметь два порта Ethernet, один для большой сети и один для компьютера с мостом. Прежде чем начать, убедитесь, что компьютер, через который вы собираетесь установить мост, имеет два порта Ethernet и что аппаратное обеспечение поддерживает соединение Ethernet (вероятно, так и должно быть).

Еще один пример сценария использования моста — предоставление избыточных сетевых возможностей. Например, использование двух сетевых интерфейсов для подключения к двум коммутаторам с поддержкой связующего дерева обеспечивает резервное подключение в случае отказа кабеля, интерфейса или коммутатора. Для этого требуется, чтобы связующее дерево было включено как на интерфейсе моста, так и на коммутаторе.

Установка программного обеспечения

Программа, которая вам понадобится, называется brctl и входит в состав bridge-utils. Найдите его в Synaptic или установите с помощью этой команды:

Это программное обеспечение позволяет настроить и использовать интерфейс моста. Интерфейс моста отображается как новый интерфейс в ip link, очень похожий на eth0 или eth1. Его физически нет на вашем компьютере, это виртуальный интерфейс, который просто принимает пакеты с одного физического интерфейса и прозрачно перенаправляет их на другой.

Настройка моста

Настройка моста вручную

Примечание: все эти команды должны выполняться на компьютере с существующим сетевым подключением. Чтобы настроить компьютер, который будет соединен мостом, просто настройте его обычным образом, как и любой другой компьютер. Вы МОЖЕТЕ использовать DHCP или статический адрес. Это не имеет значения.

Примечание. Если после попытки использовать интерфейс моста вы обнаружите, что сетевое соединение перестало работать и снова отказывается работать, это может быть связано с тем, что вышестоящий маршрутизатор/коммутатор блокирует «неавторизованные коммутаторы» в сети (например, путем обнаружения пакетов BPDU). Вам придется изменить его конфигурацию, чтобы явно разрешить хост-компьютер/сетевой порт в качестве «коммутатора».

Первым шагом к созданию мостовой сети является ее создание. Введите эту команду, чтобы начать работу и создать новый интерфейс.

Имя br0 зависит от вас и может быть любым. Теперь вам нужно добавить интерфейсы, которые будут соединены мостом. Вы можете перепроверить перечисление ваших сетевых устройств с помощью (eth0, eth1 и т. д. – распространено):

Добавьте как интерфейс со вторым компьютером, так и интерфейс, ведущий к существующей сети. Используйте brctl:

Это добавит два интерфейса eth0 и eth1 в мост br0. Достаточно просто. Нет никакого различия в том, как вы добавляете мосты, или в каком порядке вы это делаете, или какие-либо специальные команды, которые вы должны добавить, чтобы различать их.Так что не беспокойтесь об этом.

Ну, теперь у нас есть мосты, так что подключите все интерфейсы, и все готово!

Настройка моста в /etc/network/interfaces

Чтобы сделать ваш мост более постоянным, вам потребуется отредактировать /etc/network/interfaces. Используя имена из наших примеров, сделайте так, чтобы все было готово (если вы хотите использовать DHCP):

Если вам нравятся статические IP-адреса, вы можете просто добавить параметры статического IP-адреса в настройках интерфейса br0. Например:

Примечания для Debian Stretch и Buster

Если вы сделали как сказано выше, но после перезагрузки сеть не появилась, хотя ifup br0 работает нормально, вы можете попробовать удалить /etc/network/interfaces.d/setup< /em> файл. Это все исправит. Не могу объяснить почему, но это помогает

Полезные опции для виртуализированных сред

Настройка переменных ядра, связанных с мостом

В последнем случае сценарий инициализации procps должен загрузить их во время загрузки. Однако на Squeeze этого не происходит, и вам нужно перезапустить его из /etc/rc.local (или похожего):

Libvirt и мосты

Справочник по работе с сетями libvirt содержит подробные инструкции.

Вы можете проверить правильность работы моста, просмотрев вывод brctl:

Как видно, гостевые сетевые интерфейсы vnet0, vnet1 и vnet2 привязаны к физическому интерфейсу eth0 на мосту br0. Интерфейс virbr0 используется libvirt только для предоставления гостям возможности подключения через NAT.

Соединение с беспроводным сетевым адаптером

Точно так же, как вы можете соединить два проводных интерфейса Ethernet, вы можете создать мост между интерфейсом Ethernet и беспроводным интерфейсом. Однако большинство точек доступа (AP) будут отклонять кадры с исходным адресом, не прошедшим аутентификацию в AP. Так как Linux использует мост Ethernet прозрачно (не изменяет исходящие и входящие кадры), мы должны настроить некоторые правила, чтобы сделать это с помощью программы под названием ebtables.

Альтернативный подход уровня 3 с использованием прокси-ARP и маршрутизации см. в разделе BridgeNetworkConnectionsProxyArp.

Обзор ebtables

ebtables по сути похож на iptables, за исключением того, что он работает на подуровне MAC канального уровня модели OSI, а не на сетевом уровне. В нашем случае это позволяет изменить исходный MAC-адрес всех наших фреймов. Это удобно, потому что мы обманываем нашу точку доступа, заставляя ее думать, что все наши пересылаемые кадры исходят от машины, которая прошла аутентификацию в точке доступа.

модификации bridge-utils

Прежде чем это заработает, вам нужно изменить файл /etc/network/interfaces и добавить эту строку в раздел моста:

Очевидно, замените $MAC_ADDRESS_OF_YOUR_WIRELESS_CARD фактическим MAC-адресом вашей беспроводной карты и $YOUR_ESSID в качестве ESSID вашей беспроводной сети. Если вы не знаете свой MAC-адрес, вы можете узнать его, набрав

Где wlan0 — ваш беспроводной интерфейс. Ваш MAC-адрес указан как HWaddr.

Настройка правил

Сначала установите ebtables:

Теперь мы можем приступить к настройке правил. Синтаксис ebtables почти идентичен синтаксису iptables, поэтому, если у вас есть опыт работы с iptables, он покажется вам довольно знакомым.

Первое правило, которое мы собираемся настроить, установит MAC-адрес источника равным MAC-адресу моста для всех кадров, отправляемых на точку доступа.

Следующие правила потребуют от вас знания MAC-адреса и IP-адреса каждой машины за вашим мостом. Замените $MAC и $IP на эти.

Это утомительно вводить каждый раз, когда вы добавляете новый компьютер к коммутатору за вашим мостом, поэтому я написал скрипт, который сделает это за вас

Сохранение правил

После того, как вы написали правила для ebtables, вам нужно сохранить их в атомарном файле. В противном случае ваши правила не сохранятся. Однако сохранить их довольно просто.

А затем загрузите их следующим образом:

Если вы хотите загрузить свои правила ebtables во время загрузки, удобно разместить команду фиксации в /etc/rc.local. Просто вставьте его перед строкой exit 0.

Агрегация каналов (LACP) с виртуальными локальными сетями

Вот пример файла /etc/network/interfaces для двух интерфейсов LACP, связанных вместе с VLAN, определенными поверх связи.

Windows предоставляет возможность соединять или соединять два разных типа сетей с помощью программного обеспечения. Это может устранить необходимость покупать аппаратное устройство для соединения двух разрозненных сетей. Это было частью Windows со времен XP и до сих пор отлично работает в Windows 10.

Вот пример. Допустим, у вас есть две сети: в одной компьютеры соединены кабелями; а в другом компьютеры подключены с помощью беспроводной технологии.

Компьютеры с проводным подключением могут взаимодействовать только с другими компьютерами с проводным подключением, а компьютеры с беспроводным подключением могут взаимодействовать только с другими компьютерами с беспроводным подключением.С помощью сетевого моста все компьютеры могут взаимодействовать друг с другом.

Обратите внимание, что для создания сетевого моста на вашем компьютере должно быть физически несколько сетевых адаптеров. Кроме того, при создании сетевого моста основной сетевой адаптер теряет подключение к Интернету, если вы не настроите для него статический IP-адрес.

Соединить сетевые соединения

Чтобы подключиться к мосту, откройте панель управления и нажмите «Центр управления сетями и общим доступом». В этом окне нажмите Изменить параметры адаптера:


Выберите адаптеры, которые вы хотите соединить, щелкните правой кнопкой мыши и выберите "Подключения моста":


Вот оно! Две отдельные сети теперь должны отображаться как одна сеть. Это также полезно, когда у вас недостаточно портов на маршрутизаторе и подключение к Wi-Fi невозможно.

Обратите внимание, что в целях безопасности не следует создавать мост между подключением к Интернету и подключением к локальной сети, так как это создает незащищенную связь между вашей сетью и Интернетом, что делает вашу локальную сеть доступной для всех в Интернете. .

Люди с домашними или небольшими офисными сетями обычно используют мост, когда у них есть разные типы сетей, но они хотят обмениваться информацией или файлами со всеми компьютерами в этих сетях. Самый простой способ сделать это без покупки оборудования — использовать функцию сетевого моста в Windows.

Сетевой мост и общий доступ к подключению к Интернету похожи, но работают по-разному. Если вы хотите узнать больше, ознакомьтесь с этой статьей Microsoft, в которой более подробно объясняются функции. Наслаждайтесь!

Основатель Help Desk Geek и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли информационных технологий и имеет несколько технических сертификатов. Прочитать полную биографию Асема

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

Читайте также: