Добавление IP-адреса в интерфейс моста

Присоединение IP-адреса к мостовому устройству необходимо только в том случае, если вы хотите настроить или получить IP-трафик на этом интерфейсе. Если вы просто используете свои две сетевые карты в качестве повторителя (своего рода), вам не нужен IP-адрес.

Ну да; вы можете поговорить с ним, используя IP. Прошу прощения, если это звучит флип ответ; это не должно быть.

Во-первых, помните, что отдельные элементы моста должны не им назначены адреса, поэтому вы не можете так разговаривать с мостом.

Затем рассмотрим мою проблему, когда у меня был трехопорный межсетевой экран. Внутри, на простом интерфейсе, было 192.168.0.0/16; это нужно будет преобразовать через NAT, когда трафик будет выходить наружу. На двух других интерфейсах у меня было 213.219.1.0/25, но мне нужно было, чтобы некоторые машины в этом адресном пространстве были доступны в Интернете, а другие были за брандмауэром - но машины, которые уже были там, были адресованы таким образом, что я не мог разделить его на 213.219.1.0/26 и 213.219.1.64/26. У меня были члены 213.219.1.0/25, высокий и низкий, как на внешнем, так и на DMZ интерфейсах.

Моим единственным выбором было сделать мост из внешнего интерфейса и интерфейса DMZ и использовать --physdev-in и --physdev-out правила для принятия решений по брандмауэру о передаче пакетов через эти интерфейсы.

Но для входящего и исходящего трафика внутреннего интерфейса это была полноценная маршрутизация третьего уровня. «Внешний» интерфейс межсетевого экрана должен иметь адрес для передачи пакетов NAT с внутреннего на внешние интерфейсы, а также ему нужен адрес, например, для удаленного администрирования из Интернета, завершения VPN и т. Д.

Так что это была одна из обстоятельств, когда, насколько я мог определить, интерфейс моста определенно нуждался в собственном IP-адресе. Имеет ли это смысл?