Перенаправление трафика

1

3

Всем привет! Ребят, нужна помощь. Описываю суть ситуации: Дома есть роутер (DLink DIR-615/DD-WRT), Ноут в качестве сервака (Debian) и компьютеры пользователей. Все компы пользователей подключены к роутеру, так же как и сервер. Выход к провайдеру, логично, через роутер. Так как я изначально плохой человек, хочу на сервере писать все пакеты, которые идут через роутер. Но, к сожалению, я не только плохой человек, но и новичок в сетях. Как я понимаю, все пакеты можно перебрасывать при помощи IPTables (может и ошибаюсь), но так и не нашёл адекватной настройки. Так же, как я понимаю, можно роутером через прокси, который на серваке будет, пускать весь трафик, но тут ещё одна проблема, руки кривые, dd-wrt не хочет быть клиентом. В общем одни проблемы, а решений пока не нашёл. Прошу кого-нибудь хоть подтолкнуть на мысль, а дальше погуглю, если что! Буду очень благодарен.

Ссылка

←	PXE boot - failover.

Поломался dhclient в ubuntu 10.04

→

тебе нужен port mirroring, только без понятия, умеет ли это твой рутер.

zolden ★★★★★
(23.04.13 00:52:39 MSK)

Ответ на: комментарий от zolden 23.04.13 00:52:39 MSK

Спасибо, покопаюсь. Если есть ещё варианты, было бы не плохо, любая помощь не помешает.

Mecha
(23.04.13 01:27:49 MSK) автор топика

Ссылка

Пусти интернет через сервер и на нем что хочешь делай с трафиком.

v9lij ★★★★★
(23.04.13 01:51:08 MSK)

Уточняю! Ты хочешь переадресовать все пакеты идущий на твой белый ip на сервер? Если да то вот решения

1. Заходишь в веб интерфейс там есть там есть окно где можно написать срипт и сохранить его, чтоб он запускался при запуске роутера или при поднятие сетевого интерфейса.

2. Для переадресации трафика потребуется правила

iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 10001 -j DNAT --to-destination 192.168.0.8

mannaz2004 ★
(23.04.13 02:44:15 MSK)
Последнее исправление: mannaz2004 23.04.13 02:44:46 MSK (всего исправлений: 1)

Ссылка

Парень, ты все придумал, тебе нужен всего лишь ARP пойзонинг. Ettercap тебе в руки.

dbzer0
(23.04.13 13:36:43 MSK)

Ответ на: комментарий от dbzer0 23.04.13 13:36:43 MSK

Посмотрел описание данного софта. Не впечатлило, ибо не интересно и как я понимаю - никакого гемороя, опыта и плюса в карму!=) Как я понимаю, это снифер. Тогда вопрос, а как он будет собирать пакеты с роутера, если он к нему даже не цепляется никаким боком и пакеты никак не будут уходить в сторону сервака? Не, может вопрос совсем глупый, как со стороны человека, который сети не знает, но интересно.

Mecha
(24.04.13 02:07:13 MSK) автор топика

Ответ на: комментарий от Mecha 24.04.13 02:07:13 MSK

Вы плохо прочитали мое сообщение, первая его часть содержала буквосочетание «ARP пойзонинг» или если Вам угодно «ARP spoofing»

dbzer0
(24.04.13 07:19:37 MSK)

Ссылка

Ответ на: комментарий от v9lij 23.04.13 01:51:08 MSK

Пусти интернет через сервер и на нем что хочешь делай с трафиком.

Это правильное решение. В dhcp-server задай default gateway не роутер, а сервер и клиенты (обновив сетевые настройки) попрутся в интернет через сервер, там трафик и будешь снифить.

anonymous
(24.04.13 09:58:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	PXE boot - failover.

Admin

Поломался dhclient в ubuntu 10.04

→

Похожие темы