Автор Тема: Възможно ли е с: bridge & iptables......  (Прочетена 1027 пъти)

myself

  • Новаци
  • *
  • Публикации: 2
    • Профил
Честно казано не знам как да го нарека това което искам да направя но ето за какво става дума:

Проблемът:

Имаме рутер до който нямам достъп, и не искам да го барам /не ни е позволено/ защото извършва "някакви си допълнителни функции", и трябва да го заобиколя някак си, и в същото време да работи по предназначение... тоест трябва да си запази мрежата.

В същото време ми трябва реално IP за да можем да ползваме някои допълнителни услуги.

Решението
/за което се сетих под душа преди малко/

Възможно ли е да стане по следният начин:

Взимам една машина с 3 лан-карти.
2-те лан-карти ще работят в BRIDGE. Тоест нета ще преминава през моето пц и ще стига до стария рутер. Така рутера запазва реалното си ИП и ще може да си изпълнява допълнителните функции.
До тук лесно, от тук на татък идват догатките ми.
Идеята ми е с iptables,  да улавям заявките на даден порт, които преминават през бриджа и да ги пренасочвам към друга машина. / или пък към себе си, машината няма да има реално ИП, и едва ли ще има секюрити риск/.

В такъв случай какво би станало с MAC адресите.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Възможно ли е с: bridge & iptables......
« Отговор #1 -: Oct 30, 2008, 22:37 »
С ebtables можеш да dnat-ваш към друг мак адрес. Обаче ако трябва отвънка да ти гледат тази услуга и я хостваш на машина от private сегмент няма да стане. Не знам ebtables да може да си прави nat-ването на layer3 ниво и да подменя source адреса. Всъщност дори да е с публично-рутируем адрес, пак би следвало да има същите проблеми предполагам, не знам.

Кво ще стане с мак адресите...не мисля, че има голямо значение.
« Последна редакция: Oct 30, 2008, 22:39 от gat3way »
Активен

"Knowledge is power" - France is Bacon

myself

  • Новаци
  • *
  • Публикации: 2
    • Профил
Re: Възможно ли е с: bridge & iptables......
« Отговор #2 -: Oct 31, 2008, 00:25 »
За мак адреса не ми е толкова важно, той ми е последният проблем :)
написах го от любопитство...

А за идеята се сетих защото съм виждал преди време подобен firewall, но без рутиращи функции, и все пак хващаше заявките на нежелани портове и ги блокираше…. Само не помня дали беше Linux или FreeBSD.

Колкото за ebtablesр ще го разгледам, мерси.
Най-големият ми проблем е, че съм прекалено зает за по продължителни тестове... и затова се надявам тук някой да подхвърли някоя идея :)
Мерси отново.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Възможно ли е с: bridge & iptables......
« Отговор #3 -: Oct 31, 2008, 10:31 »
Според мен, най-добре е да си поговориш с хората дето барат рутера и те да ти предложат решението.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bridge
Настройка на програми
simple 3 2388 Последна публикация Apr 04, 2004, 23:04
от __eve__
BRIDGE?
Общ форум
ks 0 2076 Последна публикация Dec 22, 2004, 11:41
от ks
Bridge между 2 лан карти как?
Настройка на хардуер
poisoner 17 6579 Последна публикация Feb 02, 2005, 08:44
от
Bridge?
Общ форум
ks 1 2784 Последна публикация Apr 12, 2007, 20:31
от neter
Проблем с премахването на bridge
Настройка на програми
p3tzata_ 2 2913 Последна публикация Sep 14, 2007, 17:56
от p3tzata_