URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34193
[ Назад ]
Исходное сообщение
"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено smnk , 02-Сен-03 18:06 
Есть железка с двумя eth интерфейсами под Linux RH 8.0.
Есть реальная сеть xxx.yyy.zzz.0/24
Есть маршрутизатор на xxx.yyy.zzz.1
Надо воткнуть машину между маршрутизатором и свичем на остальную сеть не разбивая xxx.yyy.zzz.0/24 на подсети, и дать ей IP из диапазона xxx.yyy.zzz....
Необходимо чтобы весь трафик приходящий на eth0 был направлен на eth1 и наоборот.
Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех юзверей должны остаться их реальные настройки.
Кто знает как?! У меня ничего не выходит, правда я ламер...
Подскажите, pls
Содержание
Сообщения в этом обсуждении
"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Gennadi , 02-Сен-03 18:30 
>Есть железка с двумя eth интерфейсами под Linux RH 8.0.
>Есть реальная сеть xxx.yyy.zzz.0/24
>Есть маршрутизатор на xxx.yyy.zzz.1
>Надо воткнуть машину между маршрутизатором и свичем на остальную сеть не разбивая
>xxx.yyy.zzz.0/24 на подсети, и дать ей IP из диапазона xxx.yyy.zzz....
>Необходимо чтобы весь трафик приходящий на eth0 был направлен на eth1 и
>наоборот.
>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех юзверей
>должны остаться их реальные настройки.
>Кто знает как?! У меня ничего не выходит, правда я ламер...
>Подскажите, pls

Для начала активируй ip_forward в ядре:

echo "1" > /proc/sys/net/ipv4/ip_forward

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Nikolaev D. , 02-Сен-03 18:53 
>>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех
"никаких файрволов" -тогда зачем огород городить ?

Лучше ставить под это дело FreeBSD.
Варианта два:
1. делать BRIDGE http://www.freebsd.org.ua/articles/filtering-bridges/
2. Делать кривую сеть на 4 адреса xxx.yyy.zzz.0/30
На бсд два интерфейса:
xxx.yyy.zzz.2 (xxx.yyy.zzz.0/30)
xxx.yyy.zzz.5 (xxx.yyy.zzz.0/24) - это gw для пользователей.
А на xxx.yyy.zzz.1/24 прописать маршрутизатор для сети xxx.yyy.zzz.0/24 xxx.yyy.zzz.2(бсд)

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Михаил , 02-Сен-03 19:29 
>>>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех
>"никаких файрволов" -тогда зачем огород городить ?
действительно, тогда воткни Линукс в общий свич и все дела...

а еще можно Ethernet-бридж сделать в Линуксе...

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено smnk , 02-Сен-03 19:53 
>действительно, тогда воткни Линукс в общий свич и все дела...
Надо чтоб весь трафф проходил через эту тачку...
Смотреть кто куды лазил...

>а еще можно Ethernet-бридж сделать в Линуксе...
Каким образом?

>Лучше ставить под это дело FreeBSD.
Во фре я вообще ни в зуб ногой %(...

>Для начала активируй ip_forward в ядре
а дальше?

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Nikolaev D. , 02-Сен-03 19:58 
>>Лучше ставить под это дело FreeBSD.
>Во фре я вообще ни в зуб ногой %(...
www.freebsd.org.ru - все осваиваеся за два дня.
"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Михаил , 02-Сен-03 20:09 
>>>Лучше ставить под это дело FreeBSD.
>>Во фре я вообще ни в зуб ногой %(...
>www.freebsd.org.ru - все осваиваеся за два дня.
:) а потом куча вопросов в форуме :)

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Михаил , 02-Сен-03 20:06 
>>действительно, тогда воткни Линукс в общий свич и все дела...
>Надо чтоб весь трафф проходил через эту тачку...
>Смотреть кто куды лазил...
так смотри все на маршрутизаторе, зачем делать два маршрутизатора?

>>а еще можно Ethernet-бридж сделать в Линуксе...
>Каким образом?
как вариант: http://bridge.sourceforge.net/ (сам не пробовал)
а вообще в RH есть пакеты специально для этого...
правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы проходящий трафик анализировать, так что это, наверное, не лучший выход...

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено smnk , 02-Сен-03 20:27 
>так смотри все на маршрутизаторе, зачем делать два маршрутизатора?
маршрутизатор не мой, а канального прова... %(
cisco 2620, я её хакнул, и полгода нормально работал, а потом засекли и погрозили кой чего отрезать если повториться %(
Странно что вообще просекли...
Так что мне от них сейчас даже netflow не взять...
>
>>>а еще можно Ethernet-бридж сделать в Линуксе...
>>Каким образом?
>как вариант: http://bridge.sourceforge.net/ (сам не пробовал)
>а вообще в RH есть пакеты специально для этого...
>правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы
>проходящий трафик анализировать, так что это, наверное, не лучший выход...
Сенкс, попробую...


"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Отправлено Gennadi , 02-Сен-03 22:01 
>>так смотри все на маршрутизаторе, зачем делать два маршрутизатора?
>маршрутизатор не мой, а канального прова... %(
>cisco 2620, я её хакнул, и полгода нормально работал, а потом засекли
>и погрозили кой чего отрезать если повториться %(
>Странно что вообще просекли...
>Так что мне от них сейчас даже netflow не взять...
>>
>>>>а еще можно Ethernet-бридж сделать в Линуксе...
>>>Каким образом?
>>как вариант: http://bridge.sourceforge.net/ (сам не пробовал)
>>а вообще в RH есть пакеты специально для этого...
>>правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы
>>проходящий трафик анализировать, так что это, наверное, не лучший выход...
>Сенкс, попробую...

a дальше

route add -net xxx.yyy.zzz.0 netmask xxx.yyy.zzz.0 dev eth0