Изпечатай

[backinblack]

РЕШЕНИЕ: Ако сте паралии да давате за 2mbps гарантиран -> ~100лв. в колоцентър с всички защити и пр. (за 10mbps -> ~600лв.) - тогава всичко е ОК

Този цитат е от последното мнение на темата дето боровака е дал линк и у мен неволно изникна въпроса, тези които предлагат нет на тези цени, по какъв начин/технология са намерили решение!?

[laskov]

Опит да върна темата...
Ако ще спираме нещо с iptables, трябва да можем да разграничим желаните пакети от нежеланите. И ако ще спираме нещо, трябва да сме сигурни, че никой потребител няма да "пострада" (или поне да са малко на брой).
Как ще разграничим полезните от нежеланите пакети, след като те идват от различни IP-та към нашите работни портове?

[Achov]

На мен нещо не ми стана много ясно, Реалната машина която е с Федора 16 ли играе и рутер от който виртуалната с ХП в бридж си взема по днсп ип и са в една мрежа или и двете са зад отделно хардуерно устройство - рутер!?
Ако и двете машини са зад рутер, то няма какви настройки да прави във Федора-та защото, пакетите не минават изобщо през нея! Настройките до колкото ги има се правят в самия фаеруол на рутера. Ако камела влиза директно в хост машината, то тогава тя е и фаеруол към виртуалката и с инструментите на линукс фаеруола да филтрира към IP-то на виртуалката.

Фактически се явява, че и 2-те машини и Fedora и виртуалната са зад рутер. Точно така, виртуалната взма IP директно от рутера.
Въпросът е там, че всичко се хоства от виртуалната машина и искам да направя така, че всичко да минава първо през Linux-a после към виртуалната..

Значи, ако искаш да минава всичко през линукс-а и после да отива във виртуалката, ще трябва да му сложиш още една лан карта, да боднеш WAN-а в линукс-а, на хардуерния рутер, който предполагам ти и Wi-Fi точка, да му спреш днсп-то и да го ползваш само за суич, а хост машината да ти играе рутер и NAT.

А няма ли да е по-лесно да му задам NAT IP по подразбиране в настройките на Virtual Box-a?

[backinblack]

Не ми е силна тема рутирането, но за такива сложни работи ми се струва, че трябва да ползва спезиализирана ретерна ос! Специализираната рутерна ос си има лесни и мощни инструменти за такива цели.
Аз при мен съм приложил ей този туториал, но в линукс хост. Рутер ми е специализирана ос на виртуалка и реалната и виртуалните ми машини са зад нея, а tp-link-а ми е само суич.

[laskov]

...за такива сложни работи ми се струва, че трябва да ползва спезиализирана рутерна ос!...

Не си прав.

[backinblack]

...за такива сложни работи ми се струва, че трябва да ползва спезиализирана рутерна ос!...

Не си прав.

Верно, че теци рутерни ОС-и са линукс базирани и следователно и без специализирана ос може да се постигне същия резултат, но с цената на доста повече знания и умения.

[Intel]

...за такива сложни работи ми се струва, че трябва да ползва спезиализирана рутерна ос!...

Не си прав.

Верно, че теци рутерни ОС-и са линукс базирани и следователно и без специализирана ос може да се постигне същия резултат, но с цената на доста повече знания и умения.

Според мен и това не е вярно. Например, pfsense не е базирано на линукс (за микротика няма да споря, но май си е някаква собственическа разработка?).  И за уменията пак може да се поспори :}

[backinblack]

Да, pfSense е БСД, но Вията, Астаро и други, които са май с доста по-мощни инструменти и настройки са Линукс!

[Achov]

И сега опираме до къде?

[Acho]

//off

Сега опираме до начупване на ръцете на флудерите с тръба (както е рекъл навремето Боровака).

[backinblack]

И сега опираме до къде?

Кое до къде!? Ако виртуалката ти взема нет директно от рутера, в линукс хоста нищо не можеш да филтрираш! Филтрирането до колкото е възможно се прави в рутера и тогава ще има пък да ти зависва рутера щото, ще му дойде слабо процесорчето и рама.

Това което аз съм си направил с pfSense, става с всяка рутерна ос! Харесваш си една от тези и действаш, но при всички варианти, кабела ти е забоден в хоста който е с 2 лан карти, а рутера само за суич.

[vixon]

VirtualBox с NAT и проблемът е решен.
Опитай се да ме атакуваш мен, моето IP e 192.168.0.101

[b2l]

VirtualBox с NAT и проблемът е решен.
Опитай се да ме атакуваш мен, моето IP e 192.168.0.101

Какво значение има какво ти е вътрешното IP? Или ти си мислиш, че като си с частно IP рутера ти и той ще е с такова. Всъщност може да си прав, ако доставчика ти е някоя квартална кабеларка и до теб да стига, например: 192.168.0.1

[vixon]

Ако имаме рутер и нашият компютър е зад рутера, няма никаква технология за атака към задния компютър. Всичкия негатив ще го обере рутера, но той пък за това е направен. Най-вероятно самия рутер има реално IP, но крие всички зад него. Не съм ли прав? Оборете ме...

[borovaka]

@vixon Ми той човека иска да пуска сървър ... при това положение дори и да е NAT към хоста, ще трябва да отпуши портовете на хост машината а после и на рутера за да може все пак да се връзват към тоя сървър. И пак изпадаме в същото положение ...
п.с.
Още си държа на мнението, че най доброто решение е с тръбата по капачките или по пръстите да не могат да пипнат скоро клавиатура ...