Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen
Einleitung
Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen. Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz
Schnittstellen vorbereiten
Als erstes entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden wollen. Klicken sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen auf Datei:.bearbeiten und entfernen sie die IP Adressen mit Datei:.entfernen . Anschließend Datei:.speichern
Bridge erstellen
Gehen sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen und klicken sie unten auf Datei:.addbridge.
Im Step 1 tragen sie den Namen der Bridge-Schnittstelle ein und die IP Adresse der Schnittstelle. Zusätzlich können sie das Spanning Tree Protokoll aktivieren.
Im Step 2 wählen sie die Schnittstellen aus, die zusammengefasst werden sollen. Mit der Strg Taste können sie diese markieren.
Im letzten Step markieren sie noch die Zonen, die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel dmz und firewall-dmz.
Anschließend klicken sie auf Datei:.fertig
Netzwerkobjekte anpassen
Nach der Einrichtung der Schnittstelle müssen sie nun die Netzwerkobjekte anpassen. Gehen sie auf Firewall => Portfilter => Netzwerkobjekte und bearbeiten sie jedes Netzwerkobjekt welches zur Bridge gehört, indem sie auf Datei:.bearbeiten gehen und die Adresse auf bridge0 ändern.
Portfilterregel einrichten
Zum Abschluss benötigen sie noch eine Portfilterregel, die die beiden Schnittstellen verbindet. Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse die 0.0.0.0/0 bekommt und mit der Zone internal verknüpft werden.
Nach dem sie Datei:.aktualisieren gedrückt haben ist die Einrichtung der Bridge abgeschlossen.