Z Debiana 4.0 mam zrobiony router. Jedna karta sieciowowa, jako WAN, druga jako LAN. Wszystko działa dobrze.
Mam kilka adresów zewnętrznych i też chciałbym je wykorzystać, ale chciałbym przepuścić je przez swój ruter, żeby widzieć kto co robi i jak mi obciąża łącze (np. programem iptraf).
Dołożyłem trzecią kartę i się zastanawiam jakie reguły mam wpisać do firewalla i jak skonfigurować /etc/network/interfaces.
Chciałbym uzyskać ruter z trzema kartami sieiowymi: jedna - WAN, druga - LAN, trzecia - podgląd ruchu. Żeby za nią można było konfigurować połączenia z adresacją zewnętrzną. Najlepiej, żeby na moim ruterze było widać co robi użytkownik z każdego zewnętrznego adresu.
Druga karta żeby działała jak dotychczas, według zadanych reguł.
Proszę o podpowiedź i jakieś sugestie. Z góry dziękuję.
Jak zrobi
Taka funkcjonalność jest jak najbradziej możliwa pod warunkiem że postawisz drugą maszynę które będzie działała na zasadzie IPS/IDS na której będziesz robił kopie całego ruchu i ją analizował. Ja u siebie w sieci robię coś podobnego ale na przełączniku, cały ruch który przechodzi przez zdefiniowane prze zemnie porty trafia do IPS. Tylko tą funkcjonalność możesz osiągnąć na swoim ruterze bez zaprzedania do tego kolejnej maszynywalasek pisze: Chciałbym uzyskać ruter z trzema kartami sieiowymi: jedna - WAN, druga - LAN, trzecia - podgląd ruchu.
Tego nie za bardzo rozumiem, postawisz sobie proxy i wiesz kto się z czym łączy, do tego opowiednie reguły w iptables i wszystko załatwione.walasek pisze: Żeby za nią można było konfigurować połączenia z adresacją zewnętrzną. Najlepiej, żeby na moim ruterze było widać co robi użytkownik z każdego zewnętrznego adresu.
Druga karta żeby działała jak dotychczas, według zadanych reguł.