|
Титла: Възможно ли е с: bridge & iptables...... Публикувано от: myself в Oct 30, 2008, 21:58 Честно казано не знам как да го нарека това което искам да направя но ето за какво става дума:
Проблемът: Имаме рутер до който нямам достъп, и не искам да го барам /не ни е позволено/ защото извършва "някакви си допълнителни функции", и трябва да го заобиколя някак си, и в същото време да работи по предназначение... тоест трябва да си запази мрежата. В същото време ми трябва реално IP за да можем да ползваме някои допълнителни услуги. Решението /за което се сетих под душа преди малко/ Възможно ли е да стане по следният начин: Взимам една машина с 3 лан-карти. 2-те лан-карти ще работят в BRIDGE. Тоест нета ще преминава през моето пц и ще стига до стария рутер. Така рутера запазва реалното си ИП и ще може да си изпълнява допълнителните функции. До тук лесно, от тук на татък идват догатките ми. Идеята ми е с iptables, да улавям заявките на даден порт, които преминават през бриджа и да ги пренасочвам към друга машина. / или пък към себе си, машината няма да има реално ИП, и едва ли ще има секюрити риск/. В такъв случай какво би станало с MAC адресите. Титла: Re: Възможно ли е с: bridge & iptables...... Публикувано от: gat3way в Oct 30, 2008, 22:37 С ebtables можеш да dnat-ваш към друг мак адрес. Обаче ако трябва отвънка да ти гледат тази услуга и я хостваш на машина от private сегмент няма да стане. Не знам ebtables да може да си прави nat-ването на layer3 ниво и да подменя source адреса. Всъщност дори да е с публично-рутируем адрес, пак би следвало да има същите проблеми предполагам, не знам.
Кво ще стане с мак адресите...не мисля, че има голямо значение. Титла: Re: Възможно ли е с: bridge & iptables...... Публикувано от: myself в Oct 31, 2008, 00:25 За мак адреса не ми е толкова важно, той ми е последният проблем :)
написах го от любопитство... А за идеята се сетих защото съм виждал преди време подобен firewall, но без рутиращи функции, и все пак хващаше заявките на нежелани портове и ги блокираше…. Само не помня дали беше Linux или FreeBSD. Колкото за ebtablesр ще го разгледам, мерси. Най-големият ми проблем е, че съм прекалено зает за по продължителни тестове... и затова се надявам тук някой да подхвърли някоя идея :) Мерси отново. Титла: Re: Възможно ли е с: bridge & iptables...... Публикувано от: laskov в Oct 31, 2008, 10:31 Според мен, най-добре е да си поговориш с хората дето барат рутера и те да ти предложат решението.
|