Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Jak zrobi

https://www.debian.pl/viewtopic.php?t=22101

Strona 1 z 1

Jak zrobić most na ruterze z Debianem do przepuszczania ruchu monitorującego?

: 22 lutego 2011, 15:02
autor: walasek
Z Debiana 4.0 mam zrobiony router. Jedna karta sieciowowa, jako WAN, druga jako LAN. Wszystko działa dobrze.
Mam kilka adresów zewnętrznych i też chciałbym je wykorzystać, ale chciałbym przepuścić je przez swój ruter, żeby widzieć kto co robi i jak mi obciąża łącze (np. programem iptraf).
Dołożyłem trzecią kartę i się zastanawiam jakie reguły mam wpisać do firewalla i jak skonfigurować /etc/network/interfaces.
Chciałbym uzyskać ruter z trzema kartami sieiowymi: jedna - WAN, druga - LAN, trzecia - podgląd ruchu. Żeby za nią można było konfigurować połączenia z adresacją zewnętrzną. Najlepiej, żeby na moim ruterze było widać co robi użytkownik z każdego zewnętrznego adresu.
Druga karta żeby działała jak dotychczas, według zadanych reguł.

Proszę o podpowiedź i jakieś sugestie. Z góry dziękuję.

: 22 lutego 2011, 19:10
autor: diabolic3
Jak już Ci napisałem na zaprzyjaźnionym forum to zainteresuj się natem 1 do 1 lub proxy arp. Ta trzecia karta do podglądu to nie jest ci potrzebna.

: 22 lutego 2011, 19:11
autor: grzesiek
Mogłeś to zrobić i bez dokładania kolejnej karty fizycznej, ale jak masz to lepiej oczywiście. Zrobić to można za pomocą aliasów do interfejsu, chyba że coś źle zrozumiałem.

: 22 lutego 2011, 20:09
autor: czarownik
walasek pisze: Chciałbym uzyskać ruter z trzema kartami sieiowymi: jedna - WAN, druga - LAN, trzecia - podgląd ruchu.
Taka funkcjonalność jest jak najbradziej możliwa pod warunkiem że postawisz drugą maszynę które będzie działała na zasadzie IPS/IDS na której będziesz robił kopie całego ruchu i ją analizował. Ja u siebie w sieci robię coś podobnego ale na przełączniku, cały ruch który przechodzi przez zdefiniowane prze zemnie porty trafia do IPS. Tylko tą funkcjonalność możesz osiągnąć na swoim ruterze bez zaprzedania do tego kolejnej maszyny
walasek pisze: Żeby za nią można było konfigurować połączenia z adresacją zewnętrzną. Najlepiej, żeby na moim ruterze było widać co robi użytkownik z każdego zewnętrznego adresu.
Druga karta żeby działała jak dotychczas, według zadanych reguł.
Tego nie za bardzo rozumiem, postawisz sobie proxy i wiesz kto się z czym łączy, do tego opowiednie reguły w iptables i wszystko załatwione.

: 02 marca 2011, 19:56
autor: walasek
Za sugestie dziękuję.
Zapoznaję się z pfSense, powinien mi rozwiązać problem.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl