Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-10-24 08:30:20

  joshuavh - Użytkownik

joshuavh
Użytkownik
Skąd: Lublin
Zarejestrowany: 2006-08-10

transparentny bridge na Lenny

Czy ktoś z Was spotkał się z czymś takim?

Próbuję zrobić transparent bridge posiadając dwie karty sieciowe.
Po zainstalowaniu bridge-utils i wydaniu komendy:
brctl addbr br0

Wyskakuje komunikat:
Dropping NETIF_F_UFO since no NETIF_F_HW_CSUM feature

Nie sądzę, że chodzi tu o sterowniki bo wymieniałem wszystkie karty i robiłem to na dwóch kompach.

Ma ktoś jakieś rozwiązanie ? Na googlach tego nie ma ..

pozdrawiam


Joshua Van Horn

Offline

 

#2  2009-10-24 12:29:44

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: transparentny bridge na Lenny

[quote=joshuavh]Na googlach tego nie ma ..[/quote]
chyba Twoj ISP oferuje jakies wybrakowane google ;-) - pierwszy wynik po wpisaniu tego komunikatu - http://ubuntuforums.org/showthread.php?t=921750

a co do tematu to zasadnicze pytanie czy po tym komunikacje br0 sie tworzy i czy dziala ok czy tez ma jakies problemy?


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#3  2009-11-02 10:33:02

  joshuavh - Użytkownik

joshuavh
Użytkownik
Skąd: Lublin
Zarejestrowany: 2006-08-10

Re: transparentny bridge na Lenny

eee złośliwość nie na miejscu ;)
Ale już prostuję: Po wpisaniu w google.pl rekordy wyświetlają się.. ale informacje które są w nich zawarte to tylko opis problemu. Nikt nie podaje jednak rozwiązania.

Co do meritum: Bridge tworzy się ale komunikat jest niepokojący i nie wiem czy zignorować go czy też szukać rozwiązania?


Joshua Van Horn

Offline

 

#4  2009-11-02 18:22:58

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: transparentny bridge na Lenny

skoro wszystko dziala OK ... to w mysl "Don't fix it if it isn't broken" problem nie istnieje ;-)

jezeli jednak chesz zglebiac temat to napisz cos wiecej o tym jaki to bridge (co z czym bridgujesz itd), czy to czysty Lenny, jajko wlasne czy dystrybucyjne, maszyfa fizyczna czy wirtualna, ... bo ten komunikat moze wynikac z jakis specyficznych warunkow ...

BTW komunikat stwierdza ze wylaczona zostaje funkcjonalnosc fragmentacji pakietow UDP do momentu az wlaczona zostanie funkcjonalnosci checksumowania wszystkich pakietow


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#5  2009-11-03 08:28:44

  joshuavh - Użytkownik

joshuavh
Użytkownik
Skąd: Lublin
Zarejestrowany: 2006-08-10

Re: transparentny bridge na Lenny

Troszkę mnie pocieszyłeś! W takim razie od początku!

W związku z dużą ilością robaków w sieci wewnętrznej (ok. 250 komputerów bez dostępu do Internetu - wszystko Windows) oraz chęcią zabezpieczenia jej od wewnątrz wpadłem na taki pomysł:

Postawić maszynę (nie jest to vrtualka) na Lenny 5.0.3 Net install (wersja dystrybucyjna bez kompilacji) wstawiając 4 karty sieciowe.
Następnie eth0 oraz eth1 - zrobić bridge z ebtables z forwarding'iem aby przeczesywać sieć czyli wszelki ruch od stacji do serwera Windows i wyciąć wszystkie niepotrzebne porty za wyjątkiem niezbędnych oraz kartę eth2 postawić w trybie promisc (do nasłuchu dla Snort'a) oraz eth3 do zarządzania komputerem - aby można go było skonfigurować. Jednym słowem taki wewnętrzny firewall z IDS'em.

Po instalacji systemu i ustawieniu:
echo “1” > /proc/sys/net/ipv4/ip_forward

korzystając z opisów:

http://www.linuxsecure.de/index.php?action=90
oraz
http://beginlinux.com/sec_train_m/10-traincat/1309-requirements-for-a-bridge

oraz instalacji:
apt-get install ebtables
apt-get install bridge-utils

po pierwszej próbie ustawienia bridge'a

brctl addbr br0

(który docelowo ma mieć adres 0.0.0.0 po to aby można było go podłączyć szybko i skutecznie do dowolnej sieci!)
otrzymałem ten nieszczęsny komunikat:
[b]
Dropping NETIF_F_UFO since no NETIF_F_HW_CSUM feature[/b]

i teraz pytanie czy zignorować ten błąd czy drążyć go.

By the way .. Czy ma sens sam pomysł utworzenia takiego .. dajmy na to Cerbera? Który mógłby:

1. Wyeliminować część oprogramowania złośliwego w sieci (głównie robaki) typu Fakerency czy Conficker (typowe robaki pendrive'owe)
2. Wyświetlać komunikaty w przypadku pojawienia się niepożądanego sniffera czy skanera w sieci wewnętrznej.


Joshua Van Horn

Offline

 

#6  2009-11-03 12:27:36

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: transparentny bridge na Lenny

1. dopoki dziala to ja bym sie nie przejmowal tym komunikatem
2. sens jest ale nalezy pamietac ze bedziesz ograniczal/obserwowal ruch robakow tylko przechodzacy przez ten komp ...
3. ten eth2 to do czego chesz wpinac ... bo jezeli do switcha to wiele nie podejrzysz ...
4. co do samego bledu ... bo ja stawialem ostatnio kilka maszyn z Lenny i bridgeam i nie rzucal tego komunikatu ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#7  2009-11-03 13:15:41

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: transparentny bridge na Lenny

Według mnie 'warning' ten można śmiało zignorować, jak na moje oko jest on spowodowany tym iż sterownik który obsługuje jedną z twoich kart sieciowych nie został jeszcze całkowicie przeportowany na nowe API ([url=http://www.linuxfoundation.org/en/Net:NAPI]NAPI[/url]) i nie obsługuje jeszcze [url=http://www.linuxfoundation.org/en/Net:UFO]UFO[/url] (być może przynajmniej w bridge). Pokaż wynik lspci, możesz spróbować również z nowszym kernelem, albo wrzucić coś na e100 czy e1000.

Offline

 

#8  2009-11-04 07:57:23

  joshuavh - Użytkownik

joshuavh
Użytkownik
Skąd: Lublin
Zarejestrowany: 2006-08-10

Re: transparentny bridge na Lenny

oto efekt lspci:

Kod:

00:00.0 Host bridge: Intel Corporation 82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Host-Hub Interface (rev 01)
00:02.0 VGA compatible controller: Intel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device (rev 01)
00:1d.0 USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1 (rev 01)
00:1d.1 USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2 (rev 01)
00:1d.2 USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #3 (rev 01)
00:1d.7 USB Controller: Intel Corporation 82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller (rev 01)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev 81)
00:1f.0 ISA bridge: Intel Corporation 82801DB/DBL (ICH4/ICH4-L) LPC Interface Bridge (rev 01)
00:1f.1 IDE interface: Intel Corporation 82801DB (ICH4) IDE Controller (rev 01)
00:1f.3 SMBus: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) SMBus Controller (rev 01)
01:00.0 Ethernet controller: Davicom Semiconductor, Inc. 21x4x DEC-Tulip compatible 10/100 Ethernet (rev 40)
01:01.0 Ethernet controller: Compex ReadyLink 2000 (rev 0a)
01:02.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 30)
01:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

Joshua Van Horn

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00123 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.133.39' WHERE u.id=1
0.00068 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.133.39', 1733341647)
0.00057 SELECT * FROM punbb_online WHERE logged<1733341347
0.00066 DELETE FROM punbb_online WHERE ident='3.16.70.218'
0.00052 SELECT topic_id FROM punbb_posts WHERE id=132304
0.00152 SELECT id FROM punbb_posts WHERE topic_id=15297 ORDER BY posted
0.00099 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15297 AND t.moved_to IS NULL
0.00014 SELECT search_for, replace_with FROM punbb_censoring
0.00080 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15297 ORDER BY p.id LIMIT 0,25
0.00089 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15297
Total query time: 0.00816 s