LINUX.ORG.RU
ФорумAdmin

Форвадринг пакетов без NAT между двумя интерфейсами(debian)


0

1

Может я не совсем четко понимаю, поэтому сразу извините если выражаю свои мысли/догадки не совсем четко и ясно. Есть два интерфейса eth0 и eth1 я хочу поставить этот компьютер между двумя другими(в eth0 вход а через eth1 выход) но что бы это не как не отражалось на работе сети. т.е задача что бы весь трафик проходил через этот комп(без NAT) я так понимаю это и называется сетевым мостом? Для реализации всего этого мне достаточно будет выполнить только?

echo «1» > /proc/sys/net/ipv4/ip_forward

или нужно будет добавлять правила в iptables? Может у кого то есть пример.

Вход. Выход. Что это?

Напиши какие адреса присвоены хостам:

host1

host2

debian eth0, eth1

greek_31 ★★
()

ip_forward — это не мост, а роутер. Работать будет, но на интерфейсах должны быть адреса из разных IP-подсетей и компьютеры по разные стороны от этого должны будут использовать адреса этих интерфейсов в качестве шлюза в другую подсеть.

Если тебе ничего этого не надо, то man brctl.

frob ★★★★★
()
Ответ на: комментарий от frob

Спасибо почитаю про brctl, осилю я его или нет :) у меня задача: подключиться между двумя пк и при этом на двух других компах что бы не пришлось менять настройки в интерфейсах.

TesterTester
() автор топика
28 мая 2013 г.
Ответ на: комментарий от frob

Почитал, вот нашел болванку к примеру... если я верно понял то она определяет два интерфейса и строит между ними мост? у меня вопрос... если мне нужно просмотреть(лучше слить в файл) все пакеты которые 'ходят' через этот мост... мне нужно использовать tcpdump? (и указать один или оба из этих интерфейсов) или есть какой то более надежный/верный способ? буду очень признателен)

Вот сам скрипт:

#! /bin/bash # Copyright (c) 2000 Uwe Böhme. All rights reserved. # # Author: Uwe Böhme <uwe@bnhof.de>, 2000 # # # /sbin/init.d/bridge #

. /etc/rc.config

return=$rc_done case «$1» in

start) echo «Starting service bridge mueb» brctl addbr mueb || return=$rc_failed brctl setbridgeprio mueb 0 || return=$rc_failed brctl addif mueb eth0 || return=$rc_failed brctl addif mueb eth1 || return=$rc_failed brctl addif mueb eth2 || return=$rc_failed brctl addif mueb eth3 || return=$rc_failed ifconfig eth0 0.0.0.0 || return=$rc_failed ifconfig eth1 0.0.0.0 || return=$rc_failed ifconfig eth2 0.0.0.0 || return=$rc_failed ifconfig eth3 0.0.0.0 || return=$rc_failed brctl sethello mueb 1 || return=$rc_failed brctl setmaxage mueb 4 || return=$rc_failed brctl setfd mueb 4 || return=$rc_failed echo -e «$return» ;;

stop) echo «Shutting down service bridge mueb» brctl delif mueb eth3 || return=$rc_failed brctl delif mueb eth2 || return=$rc_failed brctl delif mueb eth1 || return=$rc_failed brctl delif mueb eth0 || return=$rc_failed brctl delbr mueb || return=$rc_failed rmmod bridge || return=$rc_failed

echo -e «$return» ;;

status) ifconfig mueb brctl showbr mueb ;;

restart) $0 stop && $0 start || return=$rc_failed ;;

*) echo «Usage: $0 {start|stop|status|restart}» exit 1 esac

test «$return» = «$rc_done» || exit 1 exit 0

TesterTester
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.