Ser Posted September 1, 2005 Posted September 1, 2005 Хотелось бы сетевое устройство на базе Линукса, которое бы имело к примеру 2 интерфейса eth и пересылала пакеты с одного на другой только по определенным правилам. Хочется: 1. регулировать скорость прохождения пакетов и по объему с/до определенных хостов, портов, типам протоколов и тд. 2. организовать очереди прохождения трафика по приоритетам (IP-адреса, порты и тд) 3. фильтровать трафик по IP-адресам, портам, типам протоколов. При этом этот "роутер" должен иметь адрес только для администрирования, а хосты от которых и к которым идут пакеты через него не должны видеть и использовать, как шлюз. Вставить ник Quote
FriedricH Posted September 1, 2005 Posted September 1, 2005 Kernel, bridging enable... Вставить ник Quote
Ser Posted September 1, 2005 Author Posted September 1, 2005 Если я устрою bridge между двумя интерфейсами, то не понятно, пакеты будут доходить до ядра? Iptables? tc? Вставить ник Quote
Maris Posted September 1, 2005 Posted September 1, 2005 jesle dla vas tak mnoga neponatnovo i neizvesnova to postavte mikrotik , potrenerujetes pojavetsa ponimanije chto kak rabotajet, chto nada chto nenad. Вставить ник Quote
xenomorph Posted September 1, 2005 Posted September 1, 2005 Maris, зачем чтото переставлять, если есть уже готовое предустановленное устройство на котором надо выполнить всего одну надстройку? Вставить ник Quote
Fog Posted September 1, 2005 Posted September 1, 2005 это называется бридж можно и микротик постаить тока я непонял как там получить чтото вроде реального просмотра наподобие iptraf. по определению на интерфейсах что входять в бридж айпи адреса отсуствуют. адрес может иметь сам бридж и необязательно из тойже самой сетки. с файреволом и шейпером все номано получается работая непосредственно с интерфейсами. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.