forum.opennet.ru - "Linux RH 8.0 & 2 сетевухи & только реальные IP" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Linux RH 8.0 & 2 сетевухи & только реальные IP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Linux RH 8.0 & 2 сетевухи & только реальные IP"
Сообщение от smnk on 02-Сен-03, 18:06 (MSK)
Есть железка с двумя eth интерфейсами под Linux RH 8.0. Есть реальная сеть xxx.yyy.zzz.0/24 Есть маршрутизатор на xxx.yyy.zzz.1 Надо воткнуть машину между маршрутизатором и свичем на остальную сеть не разбивая xxx.yyy.zzz.0/24 на подсети, и дать ей IP из диапазона xxx.yyy.zzz.... Необходимо чтобы весь трафик приходящий на eth0 был направлен на eth1 и наоборот. Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех юзверей должны остаться их реальные настройки. Кто знает как?! У меня ничего не выходит, правда я ламер... Подскажите, pls
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Linux RH 8.0 & 2 сетевухи & только реальные IP, Gennadi, 18:30 , 02-Сен-03, (1)
- Linux RH 8.0 & 2 сетевухи & только реальные IP, Nikolaev D., 18:53 , 02-Сен-03, (2)
  - Linux RH 8.0 & 2 сетевухи & только реальные IP, Михаил, 19:29 , 02-Сен-03, (3)
    - Linux RH 8.0 & 2 сетевухи & только реальные IP, smnk, 19:53 , 02-Сен-03, (4)
      - Linux RH 8.0 & 2 сетевухи & только реальные IP, Nikolaev D., 19:58 , 02-Сен-03, (5)
        
        Linux RH 8.0 & 2 сетевухи & только реальные IP, Михаил, 20:09 , 02-Сен-03, (7)
      - Linux RH 8.0 & 2 сетевухи & только реальные IP, Михаил, 20:06 , 02-Сен-03, (6)
        
        Linux RH 8.0 & 2 сетевухи & только реальные IP, smnk, 20:27 , 02-Сен-03, (8)
        
        Linux RH 8.0 & 2 сетевухи & только реальные IP, Gennadi, 22:01 , 02-Сен-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Gennadi on 02-Сен-03, 18:30  (MSK)

>Есть железка с двумя eth интерфейсами под Linux RH 8.0.
>Есть реальная сеть xxx.yyy.zzz.0/24
>Есть маршрутизатор на xxx.yyy.zzz.1
>Надо воткнуть машину между маршрутизатором и свичем на остальную сеть не разбивая
>xxx.yyy.zzz.0/24 на подсети, и дать ей IP из диапазона xxx.yyy.zzz....
>Необходимо чтобы весь трафик приходящий на eth0 был направлен на eth1 и
>наоборот.
>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех юзверей
>должны остаться их реальные настройки.
>Кто знает как?! У меня ничего не выходит, правда я ламер...
>Подскажите, pls
Для начала активируй ip_forward в ядре:
echo "1" > /proc/sys/net/ipv4/ip_forward

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Nikolaev D. on 02-Сен-03, 18:53  (MSK)

>>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех
"никаких файрволов" -тогда зачем огород городить ?
Лучше ставить под это дело FreeBSD.
Варианта два:
1. делать BRIDGE http://www.freebsd.org.ua/articles/filtering-bridges/
2. Делать кривую сеть на 4 адреса xxx.yyy.zzz.0/30
На бсд два интерфейса:
xxx.yyy.zzz.2 (xxx.yyy.zzz.0/30)
xxx.yyy.zzz.5 (xxx.yyy.zzz.0/24) - это gw для пользователей.
А на xxx.yyy.zzz.1/24 прописать маршрутизатор для сети xxx.yyy.zzz.0/24 xxx.yyy.zzz.2(бсд)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Михаил on 02-Сен-03, 19:29  (MSK)

>>>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех
>"никаких файрволов" -тогда зачем огород городить ?
действительно, тогда воткни Линукс в общий свич и все дела...
а еще можно Ethernet-бридж сделать в Линуксе...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от smnk on 02-Сен-03, 19:53  (MSK)

>действительно, тогда воткни Линукс в общий свич и все дела...
Надо чтоб весь трафф проходил через эту тачку...
Смотреть кто куды лазил...
>а еще можно Ethernet-бридж сделать в Линуксе...
Каким образом?
>Лучше ставить под это дело FreeBSD.
Во фре я вообще ни в зуб ногой %(...
>Для начала активируй ip_forward в ядре
а дальше?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Nikolaev D. on 02-Сен-03, 19:58  (MSK)

>>Лучше ставить под это дело FreeBSD.
>Во фре я вообще ни в зуб ногой %(...
www.freebsd.org.ru - все осваиваеся за два дня.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Михаил on 02-Сен-03, 20:09  (MSK)

>>>Лучше ставить под это дело FreeBSD.
>>Во фре я вообще ни в зуб ногой %(...
>www.freebsd.org.ru - все осваиваеся за два дня.
:) а потом куча вопросов в форуме :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Михаил on 02-Сен-03, 20:06  (MSK)

>>действительно, тогда воткни Линукс в общий свич и все дела...
>Надо чтоб весь трафф проходил через эту тачку...
>Смотреть кто куды лазил...
так смотри все на маршрутизаторе, зачем делать два маршрутизатора?
>>а еще можно Ethernet-бридж сделать в Линуксе...
>Каким образом?
как вариант: http://bridge.sourceforge.net/ (сам не пробовал)
а вообще в RH есть пакеты специально для этого...
правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы проходящий трафик анализировать, так что это, наверное, не лучший выход...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от smnk on 02-Сен-03, 20:27  (MSK)

>так смотри все на маршрутизаторе, зачем делать два маршрутизатора?
маршрутизатор не мой, а канального прова... %(
cisco 2620, я её хакнул, и полгода нормально работал, а потом засекли и погрозили кой чего отрезать если повториться %(
Странно что вообще просекли...
Так что мне от них сейчас даже netflow не взять...
>
>>>а еще можно Ethernet-бридж сделать в Линуксе...
>>Каким образом?
>как вариант: http://bridge.sourceforge.net/ (сам не пробовал)
>а вообще в RH есть пакеты специально для этого...
>правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы
>проходящий трафик анализировать, так что это, наверное, не лучший выход...
Сенкс, попробую...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Linux RH 8.0 & 2 сетевухи & только реальные IP"

Сообщение от Gennadi on 02-Сен-03, 22:01  (MSK)

>>так смотри все на маршрутизаторе, зачем делать два маршрутизатора?
>маршрутизатор не мой, а канального прова... %(
>cisco 2620, я её хакнул, и полгода нормально работал, а потом засекли
>и погрозили кой чего отрезать если повториться %(
>Странно что вообще просекли...
>Так что мне от них сейчас даже netflow не взять...
>>
>>>>а еще можно Ethernet-бридж сделать в Линуксе...
>>>Каким образом?
>>как вариант: http://bridge.sourceforge.net/ (сам не пробовал)
>>а вообще в RH есть пакеты специально для этого...
>>правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы
>>проходящий трафик анализировать, так что это, наверное, не лучший выход...
>Сенкс, попробую...
a дальше
route add -net xxx.yyy.zzz.0 netmask xxx.yyy.zzz.0 dev eth0

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
Сообщение от Gennadi on 02-Сен-03, 18:30 (MSK)
>Есть железка с двумя eth интерфейсами под Linux RH 8.0. >Есть реальная сеть xxx.yyy.zzz.0/24 >Есть маршрутизатор на xxx.yyy.zzz.1 >Надо воткнуть машину между маршрутизатором и свичем на остальную сеть не разбивая >xxx.yyy.zzz.0/24 на подсети, и дать ей IP из диапазона xxx.yyy.zzz.... >Необходимо чтобы весь трафик приходящий на eth0 был направлен на eth1 и >наоборот. >Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех юзверей >должны остаться их реальные настройки. >Кто знает как?! У меня ничего не выходит, правда я ламер... >Подскажите, pls Для начала активируй ip_forward в ядре: echo "1" > /proc/sys/net/ipv4/ip_forward
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от Nikolaev D. on 02-Сен-03, 18:53 (MSK)
	>>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех "никаких файрволов" -тогда зачем огород городить ? Лучше ставить под это дело FreeBSD. Варианта два: 1. делать BRIDGE http://www.freebsd.org.ua/articles/filtering-bridges/ 2. Делать кривую сеть на 4 адреса xxx.yyy.zzz.0/30 На бсд два интерфейса: xxx.yyy.zzz.2 (xxx.yyy.zzz.0/30) xxx.yyy.zzz.5 (xxx.yyy.zzz.0/24) - это gw для пользователей. А на xxx.yyy.zzz.1/24 прописать маршрутизатор для сети xxx.yyy.zzz.0/24 xxx.yyy.zzz.2(бсд)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от Михаил on 02-Сен-03, 19:29 (MSK)
	>>>Т.е. никаких натов, никаких файрволов, никаких квот и dhcp. У всех >"никаких файрволов" -тогда зачем огород городить ? действительно, тогда воткни Линукс в общий свич и все дела... а еще можно Ethernet-бридж сделать в Линуксе...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от smnk on 02-Сен-03, 19:53 (MSK)
	>действительно, тогда воткни Линукс в общий свич и все дела... Надо чтоб весь трафф проходил через эту тачку... Смотреть кто куды лазил... >а еще можно Ethernet-бридж сделать в Линуксе... Каким образом? >Лучше ставить под это дело FreeBSD. Во фре я вообще ни в зуб ногой %(... >Для начала активируй ip_forward в ядре а дальше?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от Nikolaev D. on 02-Сен-03, 19:58 (MSK)
	>>Лучше ставить под это дело FreeBSD. >Во фре я вообще ни в зуб ногой %(... www.freebsd.org.ru - все осваиваеся за два дня.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от Михаил on 02-Сен-03, 20:09 (MSK)
	>>>Лучше ставить под это дело FreeBSD. >>Во фре я вообще ни в зуб ногой %(... >www.freebsd.org.ru - все осваиваеся за два дня. :) а потом куча вопросов в форуме :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от Михаил on 02-Сен-03, 20:06 (MSK)
	>>действительно, тогда воткни Линукс в общий свич и все дела... >Надо чтоб весь трафф проходил через эту тачку... >Смотреть кто куды лазил... так смотри все на маршрутизаторе, зачем делать два маршрутизатора? >>а еще можно Ethernet-бридж сделать в Линуксе... >Каким образом? как вариант: http://bridge.sourceforge.net/ (сам не пробовал) а вообще в RH есть пакеты специально для этого... правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы проходящий трафик анализировать, так что это, наверное, не лучший выход...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от smnk on 02-Сен-03, 20:27 (MSK)
	>так смотри все на маршрутизаторе, зачем делать два маршрутизатора? маршрутизатор не мой, а канального прова... %( cisco 2620, я её хакнул, и полгода нормально работал, а потом засекли и погрозили кой чего отрезать если повториться %( Странно что вообще просекли... Так что мне от них сейчас даже netflow не взять... > >>>а еще можно Ethernet-бридж сделать в Линуксе... >>Каким образом? >как вариант: http://bridge.sourceforge.net/ (сам не пробовал) >а вообще в RH есть пакеты специально для этого... >правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы >проходящий трафик анализировать, так что это, наверное, не лучший выход... Сенкс, попробую...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Linux RH 8.0 & 2 сетевухи & только реальные IP"
	Сообщение от Gennadi on 02-Сен-03, 22:01 (MSK)
	>>так смотри все на маршрутизаторе, зачем делать два маршрутизатора? >маршрутизатор не мой, а канального прова... %( >cisco 2620, я её хакнул, и полгода нормально работал, а потом засекли >и погрозили кой чего отрезать если повториться %( >Странно что вообще просекли... >Так что мне от них сейчас даже netflow не взять... >> >>>>а еще можно Ethernet-бридж сделать в Линуксе... >>>Каким образом? >>как вариант: http://bridge.sourceforge.net/ (сам не пробовал) >>а вообще в RH есть пакеты специально для этого... >>правда, обычного учета на этом не сделаешь, надо что-нибудь, что могло бы >>проходящий трафик анализировать, так что это, наверное, не лучший выход... >Сенкс, попробую... a дальше route add -net xxx.yyy.zzz.0 netmask xxx.yyy.zzz.0 dev eth0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх