Jump to content

бридж(маршрутизатор? =)

qxl
 Share

Recommended Posts

qxl

qxl

Posted
Posted

Доброго времени суток

имеется задача:

сделать бридж(маршрутизатор? =) из компа под управлением линуха

для небольшой сети 80-100 компов

нужно разбить сеть на три сегмента и устроить фильтрацию пользователей чтобы если что оставлять их в своём сегменте, не давая доступ ко всей сети

что для этого нужно? три сетевые карты в комп? возможностей покупать управляемые свичи и более сложное оборудование пока нет

 

в линухе вроде идёт дистрибутив RouteD но что-то не вериться в качество пакетов, идущих в комплекте

посоветуйте плз софт и простейший пример настройки :)

заранее спасибо

Tracert

Tracert

Posted
Posted
в линухе вроде идёт дистрибутив RouteD но что-то не вериться в качество пакетов, идущих в комплекте

посоветуйте плз софт и простейший пример настройки :)

заранее спасибо

 

В дистрибутивах все хорошо, может старо, но можно обновить как правило.

 

1. если делаем маршрутизатор то все просто 3 интерфейса на каждом IP из соответвсующей подсети, разрешаем роутинг , и прописываем на клиентах интерфейсы роутера как путь по умолчанию.

 

2. если это бридж, то ставте машинку на ядрах 2.6.xx чтобы сразу ebtables был встроенный (тогда бриджующиеся пакеты можно будет фаерволом править), ну и примерно так конфигурим

 

brctl addbr br0 - создаем бридж

 

brctl addif eth0 - добавляем в него интернфейс

brctl addif eth1

brctl addif eth2

 

ifconfig br0 xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx - настраиваем IP адресс роутера, на eth0,eth1,eth2 не должно быть ip адрессов, но они должны быть подняты - ifconfig eth0 up, например

qxl

qxl

Posted
  • Author
Posted

если я всё правильно понимаю, то подсеть одна (все адреса 192.168.0.хх)

ты предлагаешь ограничивать доступ файером?

я так и не понял для чего нужен ebtables

I presume, when you pronounce iptables, you are saying that you are peeing tables. In an analogous fashion you should pronounce ebtables. So, you first pronounce the letter 'e' in English, then the letter 'b' in English, followed by the English word tables: e-b-tables. Doesn't sound too bad, right?

с сайта разработчиков

по русски всё звучит ещё хуже чем ай-пи-тэйблс :)

Tracert

Tracert

Posted
Posted

без использования ebtables в режиме бриджа пакеты идут мимо фаервола, так по умолчанию работают ядра 2.4, с ядрами 2.6 уже идет встроенные ибитейблс. :)

и на бридже с помощью команды

 

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 445 -j DROP

 

 

можно заблокировать пересылку по 445 порту tcp с eth0 на eth1, например

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.