そのカードを介した接続を失うことなく、使用済みのeth1カードにブリッジします
リモートマシンへのssh接続を失うことなく、リモートマシン上の実際のethカード間にブリッジを設定するにはどうすればよいですか。
Eth1iinterfaceを介してマシンにSSH接続します。 172.168.40.2 255.255.255.0。
Eth1をtun/tapデバイス「tun0」に参加させたい。 eth1を停止してssh接続を失うことなく、これを行うにはどうすればよいですか。
tunctl -u root
brctl addbr br0
brctl addif br0 tun1
brctl addif br0 eth1
結果、接続が失われます
- 別のインターフェースを介してマシンに接続します。
- コンソールでマシンに接続します。
- システムの起動スクリプトでブリッジを設定し(システムの種類を指定していません)、再起動します。
これは機能します:
tunctl -t tap0 ; brctl addbr br0 ; brctl addif br0 tap0 ; \
ip addr del 192.168.115.200/24 dev eth0 ; \
ip addr add 192.168.115.200/24 dev br0 ; \
brctl addif br0 eth0 ; ip link set dev br0 up
これは非常に高速に実行されるため、接続は切断されませんでした(LAN接続でさえも)。さらに安全なのは、画面内でこれを行うことです(これは最初に行いましたが、必要ではないことが判明しました)。最も安全な解決策は、(もちろん画面内で)これらのコマンド中にファイアウォール内のすべてをドロップすることです。したがって、最初の行の後(ip addr delの前)に挿入しますiptables -I INPUT 1 -j DROPそして最後に追加します(IPリンクセットの後)iptables -D INPUT 1
リモートで、ブリッジに関係するインターフェースとは異なるインターフェースを使用できない場合は、NATまたはnet-filter(iptables)を使用したポート転送)を作成するか、これらのネットワーク間にプロキシをインストールできます。