Strona 1 z 1
Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 14:16
autor: Gordmax
Witam
Mam taki pomysł aby zrobić w sieci przezroczysty serwer dla ruchu w 2 strony.
schemat wyglądał by mniej-więcej tak:
Internet ---> Router<---> switch1 <---> mój serwer<---> switch2 <--- LAN
Router jest dość profesjonalny i ustawione jest na nim wiele reguł, przydziela on adresy z DHCP a do switcha za nim wpiętych jest parę serwerów produkcyjnych, oraz drukarki.
Mój serwer powiedzmy że ma być transparentny dla wszelakiego ruchu
Komputery z sieci LAN mają dostawać adresy z Routera, widzieć serwery i vice versa, poza tym poprzez przekierowanie portów na routerze aby był do nich dostęp.
Chodzi o coś na zasadzie Access Pointa który działa w sieci ma wejście ze switcha i wychodzi na inny switch a komputery z obu widza sie nawzajem.
Proszę o jakieś sugestie czy rozwiązania.
Z góry dziękuję
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 15:48
autor: soulreaver1
Napisz co ma robić ten serwer.
Gordmax pisze:
Chodzi o coś na zasadzie Access Pointa który działa w sieci ma wejście ze switcha i wychodzi na inny switch a komputery z obu widza sie nawzajem.
Chodzi ci o most sieciowy
http://www.baseciq.org/2004/12/03/linux-bridge ? To powinno cię zainteresować:
http://www.cyberciti.biz/tips/linux-set ... howto.html
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 16:22
autor: Gordmax
Hej powiedzmy że tak.
Potrzebuję wpuścić z sieci LAN przez eth0 serwera dane/usługi/itp i wypuścić je przez eth1 do komputera po drugiej stronie i z powrotem. Tak aby wszystkie komputery po jednej jak i po drugiej stronie serwera sie widziały. Właśnie coś na zasadzie mostka. Tylko jak to zrobić. Oba interfejsy eth są podłączone do switchy.
Do czego ma służyć serwer. Przede wszystkim chcę mieć podgląd na ruch generowany przez te komputery na końcu w tej oddzielonej strefie, a chce to robić przez monitorowanie interfejsu eth1. Ewentualnie nakładać na eth1 jakieś filtry ale to w przyszłości.
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 16:32
autor: soulreaver1
Gordmax pisze:Hej powiedzmy że tak.
Potrzebuję wpuścić z sieci LAN przez eth0 serwera dane/usługi/itp i wypuścić je przez eth1 do komputera po drugiej stronie i z powrotem. Tak aby wszystkie komputery po jednej jak i po drugiej stronie serwera sie widziały. Właśnie coś na zasadzie mostka. Tylko jak to zrobić. Oba interfejsy eth są podłączone do switchy.
Do czego ma służyć serwer. Przede wszystkim chcę mieć podgląd na ruch generowany przez te komputery na końcu w tej oddzielonej strefie, a chce to robić przez monitorowanie interfejsu eth1. Ewentualnie nakładać na eth1 jakieś filtry ale to w przyszłości.
Czyli użyj tego pierwszego linka który ci podałem. Squid do tego celu nie będzie ci potrzebny.
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 16:51
autor: Gordmax
No nie do końca jestem pewien. To rozwiązanie używa dwóch podsieci 192.168.1.. i 192.168.2.. a ja niestety mam tylko jedną. Chyba że masz jakąś małą podpowiedź lub wiesz jak skonfigurować Squida dla dwóch interfejsów ale oba by miały adresy z jednej podsieci. Jak mówiłem na razie od czasu do czasu potrzebuje zapuścić na jednym interfejsie np iftop.
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 16:57
autor: soulreaver1
Gordmax pisze:No nie do końca jestem pewien. To rozwiązanie używa dwóch podsieci 192.168.1.. i 192.168.2.. a ja niestety mam tylko jedną. Chyba że masz jakąś małą podpowiedź lub wiesz jak skonfigurować Squida dla dwóch interfejsów ale oba by miały adresy z jednej podsieci. Jak mówiłem na razie od czasu do czasu potrzebuje zapuścić na jednym interfejsie np iftop.
Squid to proxy. Potrzebne ci proxy?
Co to jest bridge?
Bridge jest urządzeniem odzielającym dwa lub więcej fizyczne segmenty sieci będące w jednej sieci logicznej (w obrębie jednej klasy adresowej).
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 17:02
autor: Gordmax
Nie potrzebuje obecnie proxy.
Bardziej by mnie interesowało postawienie mostka między dwoma częściami sieci.
obecnie wszystko jest połączone ze sobą a mi chodzi o przepuszczenie ruchu przez jakieś urządzenie. Dla tego pisałem o tradycyjnym AP z tym że zamiast wi-fi był by kolejny lan.
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 18:47
autor: nithathak
Wystarczy ci twój switch1 postawiony między routerem a resztą twojej sieci. Jest przeźroczysty i wszystko przez niego przechodzi w komunikacji router - sieć za swichem. Jak chcesz zrobić man in the middle:) może to być komputer z dwiema kartami sieciowymi i zwykłe przekierowanie wyjścia z eth1 na wejście eth2 i na odwrót. Jak to dokładnie wyrzeźbić w iptables nie wiem, tu już musiałbyś poczytać dokumentację albo poczekać aż ci ktoś to opisze.
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 01 gru 2010, 20:05
autor: soulreaver1
Gordmax pisze:No nie do końca jestem pewien. To rozwiązanie używa dwóch podsieci 192.168.1.. i 192.168.2.. a ja niestety mam tylko jedną. Chyba że masz jakąś małą podpowiedź lub wiesz jak skonfigurować Squida dla dwóch interfejsów ale oba by miały adresy z jednej podsieci. Jak mówiłem na razie od czasu do czasu potrzebuje zapuścić na jednym interfejsie np iftop.
Most jest urządzeniem drugiej warstwy modelu osi (łącza danych) wiec "nie zajmuje się" adresami IP tylko mac. Jeśli połaczysz switche za pomocą mostu to cały ruch sieciowy między switchami będzie przepływał przez most.
Odp: Przezroczysty serwer sieciowy dla ruchu w obu kirunkach.
: 02 gru 2010, 09:43
autor: Gordmax
Dzięki soulreaver1 chyba zasada mostka podziała. Postawiłem już testowo i to na czym mi zależało powiedzmy że funkcjonuje.
Jeśli chodzi o iptables też o tym myślałem ale nie za bardzo wiem jak się za to wziąć