브릿지 방화벽 질문

네트워크 구성은 아래와 같습니다.

                                           백본라인

                                                 ||||

스위치 2-------------------- 스위치 1--- 브릿지방화벽1

   |||                                            ||||

브릿지 방화벽2                    서버

하나더 궁금한것은 게이트웨이 주소를 방화벽으로 설정하지 않았는데도 어떻게 패킷이

블록이 돼는지 궁금합니다.

정리하면 방화벽을 설치하자 마자 서버의 게이트웨이 주소를 방화벽 IP로 설정하지

않았는데도 네트워크가 어떻게 다 죽어버리는지 이해가 잘 가지 않습니다.

스위치2에 물려있는 네트워크에 있는 서버들은 아무영향이 없었습니다.

새로 설치한 방화벽은 브릿지방화벽1입니다. 브릿지 방화벽2는 설치돼서 운영중에 있습니다.

홍석범 님의 글

안녕하십니까? 오늘과내일의 홍석범입니다.

스패닝트리같다고 말씀하셨는데, 네트워크 구조가 루핑이 도는 구조로 되어 있는지요? 그렇지 않다면 stp는 굳이 고려하실 필요가 없습니다. 스패닝 트리와 관련해서는 brctl 을 실행해 보시면 관련 옵션들을 참고하실 수 있습니다.brctl stp on 하시면 될 것입니다. 네트워크 구조와 관련해서 좀 더 상세한  정보를 올려주시면 좋겠습니다.

감사합니다.

이현기 님의 글

책에 나와 있는 스크립트대로 브릿지 방화벽을 적용했는데

일순간에 네트워크가 죽어버리는 현상이 발생했습니다.

방화벽 구성은

방화벽 - 스위치 - 서버

방화벽에 랜카드 두개를 장착하고 브릿지 인터페이스에 IP를 주어 접속할 수 있게 끔

설정하였습니다.

제가 원인을 추정하건데 스패닝 트리 때문에 그런것 같은데..

정확한 원인은 모르겠습니다.

스크립트는 책에 있는 내용 거의 그대로 했기 때문에 따로 올리진 않겠습니다.

스위치는 넷기어 두대로 연결이 돼있습니다.

혹시 브릿지 방화벽을 구축할때 스패닝 트리 관련해서 주의해야 할 사항이 있는지요?

Openbsd로도 브릿지 방화벽을 구성했는데 똑같은 현상이 발생했습니다.

조언 부탁드리겠습니다.