Титла: Как да направя тунел на MAC ниво?
Публикувано от: DeathEyes в May 12, 2006, 14:23
Някой знае ли как мога да си направя тунелче на MAC ниво между 2 линукса ?
Титла: Как да направя тунел на MAC ниво?
Публикувано от: martos в May 12, 2006, 16:25
След като са в един ethernet сегмент за какво ти е тунел?
Титла: Как да направя тунел на MAC ниво?
Публикувано от: DeathEyes в May 12, 2006, 18:29
В един немалък CityLan е кофти да блесна навсякъде (зад Linux-ите има Win98 
)
)Титла: Как да направя тунел на MAC ниво?
Публикувано от: Hapkoc в May 12, 2006, 19:33
А защо на link ниво?
Изобщо - защо не обясниш по-подробно какво искаш да направиш?
Изобщо - защо не обясниш по-подробно какво искаш да направиш?
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в May 13, 2006, 00:11
PPTP и L2TP са Layer 2 тунелни протоколи. В google има тонове информация за PPTP и L2TP под линукс.
Титла: Как да направя тунел на MAC ниво?
Публикувано от: laskov в May 16, 2006, 10:11
| Цитат (DeathEyes @ Май 12 2006,19:29) |
| В един немалък CityLan е кофти да блесна навсякъде (зад Linux-ите има Win98 ) |
OpenVPN
Титла: Как да направя тунел на MAC ниво?
Публикувано от: nothing в May 22, 2006, 17:46
Не съм сигурен, че разбрах крайната цел, но с ip tunnel не става ли?
Титла: Как да направя тунел на MAC ниво?
Публикувано от: tester в May 24, 2006, 11:27
OpenVPN + Bridge-utils
Титла: Как да направя тунел на MAC ниво?
Публикувано от: DeathEyes в May 31, 2006, 11:22
| Цитат (nothing @ Май 22 2006,18:46) |
| Не съм сигурен, че разбрах крайната цел, но с ip tunnel не става ли? |
Ip тунел имам , но искам да го направя на MAC ниво - Така ще ми се покажат машините зад другия linux в Network Neighborhood-а като отворя всеки път. Пук и IP-то с което излизам се ползва от няколко юзера , които не трябва да виждат това което аз виждам
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в May 31, 2006, 11:39
Направи го с OpenVPN tap интерфейс. Ще ти трябват и bridge-utils. Така дори и DOOM по IPX ще можеш да цакаш
Титла: Как да направя тунел на MAC ниво?
Публикувано от: alabal в May 31, 2006, 12:47
http://www.freebsd.org/cgi....at=html
http://www.freebsd.org/cgi....RELEASE
И аз не разбрах какво точно трябва да се направи, но все пак, за подобни възможности ли става дума:
Това е цитат от Manual Pages за ifconfig на FreeBSD.
В тези за Линукс не видях подобни възможности.
http://www.freebsd.org/cgi....RELEASE
И аз не разбрах какво точно трябва да се направи, но все пак, за подобни възможности ли става дума:
| Цитат |
| The following parameters are specific to IP tunnel interfaces, gif(4): tunnel src_addr dest_addr Configure the physical source and destination address for IP tun- nel interfaces. The arguments src_addr and dest_addr are inter- preted as the outer source/destination for the encapsulating IPv4/IPv6 header. -tunnel Unconfigure the physical source and destination address for IP tunnel interfaces previously configured with tunnel. deletetunnel Another name for the -tunnel parameter. |
Това е цитат от Manual Pages за ifconfig на FreeBSD.
В тези за Линукс не видях подобни възможности.
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в May 31, 2006, 14:18
Напротив! Има си го и в Линукс. Тоя тунел е само за TCP/IP. На него му е нужен бридж.
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в May 31, 2006, 15:28
| Цитат (alabal @ Май 31 2006,13:47) |
| ...И аз не разбрах какво точно трябва да се направи, но все пак, за подобни възможности ли става дума: ... |
търси за "ethernet tap interface device"
трябва да са /dev/tapN на BSD а за линукс незнам
Титла: Как да направя тунел на MAC ниво?
Публикувано от: toxigen в May 31, 2006, 21:53
Така, доколкото разбрах имаш две физически отдалечени мрежи с Win98 вътре. Имаш и линукс рутери в двете мрежи като те ползват интернет от една и съща т.нар. CityLan.
Ако е така ми идва на ум, че между двете можеш да пуснеш тунел от тип GRE. Незнам защо никой не предлага такова нещо. Такъв вид тунел се конфигурира буквално с два реда. Трябва да опишеш в рутинг таблиците на двата рутера път до съответните мрежи през тунелния интерфейс. GRE позволява да прекараш през тунела, както обикновен IP трафик (unicast) така и multicast и broadcast. Съвсем спокойно минава и IPX, както и CIFS/SMB/NetBIOS глупостите. Default Gateway на двата рутера си остава този на провайдера.
За справки около конфигуриране на GRE тунел виж Linux Advanced Routing and Traffic Control - lartc.org
Ако е така ми идва на ум, че между двете можеш да пуснеш тунел от тип GRE. Незнам защо никой не предлага такова нещо. Такъв вид тунел се конфигурира буквално с два реда. Трябва да опишеш в рутинг таблиците на двата рутера път до съответните мрежи през тунелния интерфейс. GRE позволява да прекараш през тунела, както обикновен IP трафик (unicast) така и multicast и broadcast. Съвсем спокойно минава и IPX, както и CIFS/SMB/NetBIOS глупостите. Default Gateway на двата рутера си остава този на провайдера.
За справки около конфигуриране на GRE тунел виж Linux Advanced Routing and Traffic Control - lartc.org
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в May 31, 2006, 23:11
Нещо не мога да разбера какъв точно е проблема..
Сигурността (както казваш че ще ти виждат трафика)...това че по мрежата няма да има някаква бройка ARP broadcasts не мисля че ти е гаранция че някой няма да се направи на другата страна на тунела да речем и няма да ти прави поразии. При всички положения в рамките на един ethernet сегмент не виждам начин да си оправиш проблемите със сигурността..дори да решиш по някакъв начин да правиш ethernet-over-ethernet тунел и да си пазиш статична таблица с мак адреси - ип адреси на двете машини не се знае някой суич по веригата дали няма да има друго мнение по въпроса, особено ако няма port security...
Уиндоусите няма да се виждат? При какъвто и да е L3 тунел имаш възможност да си подкараш wins сървър и да решиш проблема с neighbourhood-a.
Нямам идея как точно да стане този твой номер, най-близкото нещо което се сещам е да таг-вам етернет трафика с някакъв vlan id (тъй като преносната среда не е твоя не те съветвам да го правиш, без намеси по суичовете едва ли ще имаш някакъв успех). Иначе за последното - има модул в ядрото и една програмка наречена vconfig.
Успех
Сигурността (както казваш че ще ти виждат трафика)...това че по мрежата няма да има някаква бройка ARP broadcasts не мисля че ти е гаранция че някой няма да се направи на другата страна на тунела да речем и няма да ти прави поразии. При всички положения в рамките на един ethernet сегмент не виждам начин да си оправиш проблемите със сигурността..дори да решиш по някакъв начин да правиш ethernet-over-ethernet тунел и да си пазиш статична таблица с мак адреси - ип адреси на двете машини не се знае някой суич по веригата дали няма да има друго мнение по въпроса, особено ако няма port security...
Уиндоусите няма да се виждат? При какъвто и да е L3 тунел имаш възможност да си подкараш wins сървър и да решиш проблема с neighbourhood-a.
Нямам идея как точно да стане този твой номер, най-близкото нещо което се сещам е да таг-вам етернет трафика с някакъв vlan id (тъй като преносната среда не е твоя не те съветвам да го правиш, без намеси по суичовете едва ли ще имаш някакъв успех). Иначе за последното - има модул в ядрото и една програмка наречена vconfig.
Успех
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в May 31, 2006, 23:22
Всъщност сега като се замисля би било забавно да се реазлизира ethernet over ethernet тунел, при който payload-а е криптиран с някакъв известен на двете страни ключ. Това до голяма степен ще реши spoofing проблемите, макар че ще остане проблема че пак някой идиот при добри стечения на обстоятелствата пак може да се направи на другата страна и да ти преебе комуникацията между двете страни...
Титла: Как да направя тунел на MAC ниво?
Публикувано от: laskov в Jun 01, 2006, 11:04
| Цитат (toxigen @ Май 31 2006,22:53) |
| Така, доколкото разбрах имаш две физически отдалечени мрежи с Win98 вътре. Имаш и линукс рутери в двете мрежи като те ползват интернет от една и съща т.нар. CityLan. Ако е така ми идва на ум, че между двете можеш да пуснеш тунел от тип GRE. |
Сега ако някой направи кратко сравнение на вариантите с OpenVPN и GRE, темата би станала чудесна.
За OpenVPN бих могъл да кажа, че трафика се криптира чрез SSL/TLS и че могат да се ползват различни методи за authentication на двете стани. Аз ползвам сертификати.
Титла: Как да направя тунел на MAC ниво?
Публикувано от: toxigen в Jun 01, 2006, 11:15
Това са просто две различни технологии. OpenVPN ползва IPSec доколкото знам. GRE тунелите ги има в iproute2 пакета, който върви с повечето дистрибуции. А и се конфигурира лесно, затова предлагам него.
Титла: Как да направя тунел на MAC ниво?
Публикувано от: Hapkoc в Jun 01, 2006, 11:30
OpenVPN определено не ползва IPsec, по-скоро е негова алтернатива.
Титла: Как да направя тунел на MAC ниво?
Публикувано от: в Jun 01, 2006, 11:37
gre тунелите се създават елементарно...само че целият трафик преминава некриптиран и няма никаква автентикация (ако не броим ип адреса на другата страна за вид автентикация, което в случаят е доста недостатъчно.
Мисля, че е малко рисково начинание ако се ползва върху мрежа, която се ползва и отдруги users. Това в случай че сигурността ви е важен критерии де. С ipsec обаче наистина има доста повече мотики за настъпване..
Мисля, че е малко рисково начинание ако се ползва върху мрежа, която се ползва и отдруги users. Това в случай че сигурността ви е важен критерии де. С ipsec обаче наистина има доста повече мотики за настъпване..