Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Czy ktoś z Was spotkał się z czymś takim?
Próbuję zrobić transparent bridge posiadając dwie karty sieciowe.
Po zainstalowaniu bridge-utils i wydaniu komendy:
brctl addbr br0
Wyskakuje komunikat:
Dropping NETIF_F_UFO since no NETIF_F_HW_CSUM feature
Nie sądzę, że chodzi tu o sterowniki bo wymieniałem wszystkie karty i robiłem to na dwóch kompach.
Ma ktoś jakieś rozwiązanie ? Na googlach tego nie ma ..
pozdrawiam
Offline
[quote=joshuavh]Na googlach tego nie ma ..[/quote]
chyba Twoj ISP oferuje jakies wybrakowane google ;-) - pierwszy wynik po wpisaniu tego komunikatu - http://ubuntuforums.org/showthread.php?t=921750
a co do tematu to zasadnicze pytanie czy po tym komunikacje br0 sie tworzy i czy dziala ok czy tez ma jakies problemy?
Offline
eee złośliwość nie na miejscu ;)
Ale już prostuję: Po wpisaniu w google.pl rekordy wyświetlają się.. ale informacje które są w nich zawarte to tylko opis problemu. Nikt nie podaje jednak rozwiązania.
Co do meritum: Bridge tworzy się ale komunikat jest niepokojący i nie wiem czy zignorować go czy też szukać rozwiązania?
Offline
skoro wszystko dziala OK ... to w mysl "Don't fix it if it isn't broken" problem nie istnieje ;-)
jezeli jednak chesz zglebiac temat to napisz cos wiecej o tym jaki to bridge (co z czym bridgujesz itd), czy to czysty Lenny, jajko wlasne czy dystrybucyjne, maszyfa fizyczna czy wirtualna, ... bo ten komunikat moze wynikac z jakis specyficznych warunkow ...
BTW komunikat stwierdza ze wylaczona zostaje funkcjonalnosc fragmentacji pakietow UDP do momentu az wlaczona zostanie funkcjonalnosci checksumowania wszystkich pakietow
Offline
Troszkę mnie pocieszyłeś! W takim razie od początku!
W związku z dużą ilością robaków w sieci wewnętrznej (ok. 250 komputerów bez dostępu do Internetu - wszystko Windows) oraz chęcią zabezpieczenia jej od wewnątrz wpadłem na taki pomysł:
Postawić maszynę (nie jest to vrtualka) na Lenny 5.0.3 Net install (wersja dystrybucyjna bez kompilacji) wstawiając 4 karty sieciowe.
Następnie eth0 oraz eth1 - zrobić bridge z ebtables z forwarding'iem aby przeczesywać sieć czyli wszelki ruch od stacji do serwera Windows i wyciąć wszystkie niepotrzebne porty za wyjątkiem niezbędnych oraz kartę eth2 postawić w trybie promisc (do nasłuchu dla Snort'a) oraz eth3 do zarządzania komputerem - aby można go było skonfigurować. Jednym słowem taki wewnętrzny firewall z IDS'em.
Po instalacji systemu i ustawieniu:
echo “1” > /proc/sys/net/ipv4/ip_forward
korzystając z opisów:
http://www.linuxsecure.de/index.php?action=90
oraz
http://beginlinux.com/sec_train_m/10-traincat/1309-requirements-for-a-bridge
oraz instalacji:
apt-get install ebtables
apt-get install bridge-utils
po pierwszej próbie ustawienia bridge'a
brctl addbr br0
(który docelowo ma mieć adres 0.0.0.0 po to aby można było go podłączyć szybko i skutecznie do dowolnej sieci!)
otrzymałem ten nieszczęsny komunikat:
[b]
Dropping NETIF_F_UFO since no NETIF_F_HW_CSUM feature[/b]
i teraz pytanie czy zignorować ten błąd czy drążyć go.
By the way .. Czy ma sens sam pomysł utworzenia takiego .. dajmy na to Cerbera? Który mógłby:
1. Wyeliminować część oprogramowania złośliwego w sieci (głównie robaki) typu Fakerency czy Conficker (typowe robaki pendrive'owe)
2. Wyświetlać komunikaty w przypadku pojawienia się niepożądanego sniffera czy skanera w sieci wewnętrznej.
Offline
1. dopoki dziala to ja bym sie nie przejmowal tym komunikatem
2. sens jest ale nalezy pamietac ze bedziesz ograniczal/obserwowal ruch robakow tylko przechodzacy przez ten komp ...
3. ten eth2 to do czego chesz wpinac ... bo jezeli do switcha to wiele nie podejrzysz ...
4. co do samego bledu ... bo ja stawialem ostatnio kilka maszyn z Lenny i bridgeam i nie rzucal tego komunikatu ...
Offline
Według mnie 'warning' ten można śmiało zignorować, jak na moje oko jest on spowodowany tym iż sterownik który obsługuje jedną z twoich kart sieciowych nie został jeszcze całkowicie przeportowany na nowe API ([url=http://www.linuxfoundation.org/en/Net:NAPI]NAPI[/url]) i nie obsługuje jeszcze [url=http://www.linuxfoundation.org/en/Net:UFO]UFO[/url] (być może przynajmniej w bridge). Pokaż wynik lspci, możesz spróbować również z nowszym kernelem, albo wrzucić coś na e100 czy e1000.
Offline
oto efekt lspci:
00:00.0 Host bridge: Intel Corporation 82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Host-Hub Interface (rev 01) 00:02.0 VGA compatible controller: Intel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device (rev 01) 00:1d.0 USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1 (rev 01) 00:1d.1 USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2 (rev 01) 00:1d.2 USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #3 (rev 01) 00:1d.7 USB Controller: Intel Corporation 82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller (rev 01) 00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev 81) 00:1f.0 ISA bridge: Intel Corporation 82801DB/DBL (ICH4/ICH4-L) LPC Interface Bridge (rev 01) 00:1f.1 IDE interface: Intel Corporation 82801DB (ICH4) IDE Controller (rev 01) 00:1f.3 SMBus: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) SMBus Controller (rev 01) 01:00.0 Ethernet controller: Davicom Semiconductor, Inc. 21x4x DEC-Tulip compatible 10/100 Ethernet (rev 40) 01:01.0 Ethernet controller: Compex ReadyLink 2000 (rev 0a) 01:02.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 30) 01:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00123 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.133.39' WHERE u.id=1 |
0.00068 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.133.39', 1733341647) |
0.00057 | SELECT * FROM punbb_online WHERE logged<1733341347 |
0.00066 | DELETE FROM punbb_online WHERE ident='3.16.70.218' |
0.00052 | SELECT topic_id FROM punbb_posts WHERE id=132304 |
0.00152 | SELECT id FROM punbb_posts WHERE topic_id=15297 ORDER BY posted |
0.00099 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15297 AND t.moved_to IS NULL |
0.00014 | SELECT search_for, replace_with FROM punbb_censoring |
0.00080 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15297 ORDER BY p.id LIMIT 0,25 |
0.00089 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15297 |
Total query time: 0.00816 s |