bridge 3 porte + tcp/socket

[giorgiofoga]

Ciao a tutti,

ho un pc ubuntu 18.04 con 6 interfacce di rete (non sò il perchè ma il sistema le nomina enp1s0, enp2s0, enp8s0, enp7s0, enp6s0, enp5s0 ... manca il 3 e il 4 quindi non sono in sequenza ... ma non importa). Ho un solo cavo di rete, devo collegare un dispositivo in rete privata (ip 190.160.20.20 su mia porta enp2s0 con ip assegnato 190.160.20.10) un secondo dispositivo su ip 191.161.5.100, devo collegare una mia porta enp8s0 con ip assegnato ip 191.161.5.110 .... la porta di ingresso linea internet enp1s0 ha ip 191.161.5.20 che non è stato assegnato ma che il sistema si è preso da solo .... lo posso verificare con nping .... per fare il bridge ho scritto in /etc/network/interfaces questo ..... ora tutto funziona bene .... ho un solo problema devo stabilire una connessione tcp/ip soket su pc esterno con indirizzo 191.161.5.150 ... il pc fà da server e il mio ip 191.161.5.110 è un client .... purtroppo le richieste di connessione partono ma poi vengono intercettate dallo ip di ingresso del bridge enp1s0 ha ip 191.161.5.20 e il client le vede come risposta che nopn proviene dal serve (ip diverso) quindi la connessione non si conclude ....

riassumendo:

in bridge ho le porte enp1s0 (ip 191.161.5.20 ma la porta è in dhpc, l'indirizzo lo ha preso il sistema) enp6s0 (dhcp) enp7s0 (dhcp).

• le porte enp1s0 (ip 191.161.5.20 ma la porta è in dhpc, l'indirizzo lo ha preso il sistema) fornisce accesso alla rete internet a tutti

• dalla porta enp6s0 (dhcp) do accesso alla rete a un dispositivo che ha indirizzo ip 191.161.5.100

• dalla porta enp7s0 (dhcp) do accesso alla rete tramite un cavo patch alla mia porta enp8s0 che ha indirizzo ip 191.161.5.110 che è un cliente TCP/socket di un server che ascolta su ip e porta 191.161.5.150:25025

• ho abilitato lo ipfoward .... i comandi

Codice: Seleziona tutto

sudo sysctl -p
[sudo] password di pc1:            
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 1

sotto il mio codice per il bridge ...

Codice: Seleziona tutto

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

#auto enp2s0
#iface enp2s0 inet dhcp

# Bridge between enp1s0 enp6s0 enp7s0 
auto br0
iface br0 inet dhcp
# For static configuration delete or comment out the above line and uncomment the following:
# iface br0 inet static
#  address 192.168.1.10
#  netmask 255.255.255.0
#  gateway 192.168.1.1
#  dns-nameservers 192.168.1.5
#  dns-search example.com
   bridge_ports enp1s0 enp6s0 enp7s0
   bridge_stp off
   bridge_fd 0
   bridge_maxwait 0

la domanda: in pratica ho la necessità di fare transitare i pacchetti soket/tcp allo ip e porta corretta ...... cosa è consigliabile fare in questi casi? (ovviamente mettere uno switch dirà qualcuno .... ma mi pare uno spreco avendo così tante porte a disposizione).

ovvero cè il modo di fare un bridge per tcp .... bisogna necessariamente dare comandi NAT e MASQUERADE? ma sopratutto come fare? non ho trovato molte guide per il caso specifico .... molte per dare accesso a internet .... ma quello funziona bene già così con il bridge a me serve fare passare pacchetti tcp/socket

Grazie

[giorgiofoga]

Mi sono reso conto che il problema stà nel bridge e il collegamento di enp8s0 al bridge medesimo ..... il bridge br0 condivide la rete internet e la lan, con enp8s0 devo prendere la rete dal br0 .... quindi ho inserito un cavo patch tra una porta del br0 (la enp7s0) e la porta enp8s0 che ha indirizzo della stessa classe del bridge ..... "immagino" che questo possa creare confusione .... ma cambiare la classe di indirizzi di br0 può risolvere oppure no? ..... io immaginavo che il bridge fosse completametne trasparente e quindi collegando qualcosa lì fosse come collegare ad uno switch vero e proprio ....