Premostenie sietoviek

Sekcia: Konfigurácia 13.12.2007 | 11:43
Avatar haxor ubuntu 8.04  Používateľ
Ahoj.Prosim Vas poradte mi.Mam Pc a vnom 2 sietoce karty.Do jednej sietovky chcem dat internet a druhu pripojit na switch na ktory budu napojene dalsie PC.Potrebujem ich premostit.Proste chcem to nato aby som mohol pomocov firewallu obmezovat tie ostatne PC.Ak viete lepsie riesenie atk nevrhnite.Este mam distro Ubunutu Server.Dakujem vam velmi pekne.Ahojte

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Premostenie sietoviek 13.12.2007 | 12:48
      Avatar kvaso Debian  Používateľ
      zdar,

      najjednoduchší spôsob je maškaráda:
      # adresa siete ktora bude mat pristup k netu cez firewall
      NETWORK=10.10.0.0
      $ maska siete ktora bude mat pristup k netu cez firewall
      NETMASK=255.255.0.0
      # zariadenie ktore je pripojene k netu
      OUTDEV=eth0
      iptables -t nat -A POSTROUTING -o $OUTDEV -s $NETWORK/$NETMASK -d 0/0 -j MASQUERADE
      echo 1 > /proc/sys/net/ipv4/ip_forward
      ale toto by malo byť súčasťou nejakého skriptu, v súlade s ostatnými firewall pravidlami.
      • Re: Premostenie sietoviek 13.12.2007 | 12:54
        Avatar haxor ubuntu 8.04  Používateľ
        Aha takze ja tymto prikazom len premostim tie sietovky a poto msi nastavim dalej firewall...dobre som to pochopil?
        • Re: Premostenie sietoviek 13.12.2007 | 12:59
          Avatar haxor ubuntu 8.04  Používateľ
          takto mozno som zle napisal moju otazku.....tak aby ste pochopili...Co mam ten PC s tymi sietovkami tak je pripojeny na siet a ja mam jednu miestnost kde su tie ostatne PC ktore chcem ovladat pomoc firewallu cez ten PC s tymi dvoma sietovkami
        • Re: Premostenie sietoviek 13.12.2007 | 12:59
          Avatar kvaso Debian  Používateľ
          no.... to čo som ti napísal je časť firewallu ktorá zabezpečí to čo potrebuješ "premostiť" sietovky alebo "zdieľať" internetové pripojenie v reči win. Čo som chcel povedať bolo to že odporúčam tento script "obaliť" ďalšími firewallovými pravidlami. Samozrejme fungovať bude aj samostatne(pokiaľ to uložíš ako bash script).
          • Re: Premostenie sietoviek 13.12.2007 | 13:06
            Avatar haxor ubuntu 8.04  Používateľ
            no ale ta druha sietovka?ta sa nenastavuje?ci to ten prikaz urobi automaticky ze premosti eth0 a eth1?
            • Re: Premostenie sietoviek 13.12.2007 | 13:23
              Avatar kvaso Debian  Používateľ
              ten script urobí presne to že povie jadru aby akýkoľvek paket smerovaný kdekoľvek cez tento počítač zo siete $NETWORK/$NETMASK postrčil cez zariadenie $OUTDEV k jeho cieľu a zabezpečil jeho návrat, pričom cieľ o existencii tej siete nevie a vie len toľko že komunikuje s týmto počítačom.
              Ak budeš mať na eth1 nastavenú IP ktorá patrí do tejto siete a PC v sieti budú mať tú IP nastavenú ako bránu tak všetka komunikácia do netu pretečie týmto počítačom. To isté platí pre všetky rôzne sieťové zariadenia.
    • Re: Premostenie sietoviek 13.12.2007 | 13:27
      Peter S.   Návštevník
      firestarter by to mal vedieť - link
      • Re: Premostenie sietoviek 13.12.2007 | 13:49
        Avatar haxor ubuntu 8.04  Používateľ
        aha....no tak dakujem vam velmi pekne idem to skusat
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.