Здравейте,

бих желал да помоля за помощ за решение на следната "постановка" чрез iptables. Съжалявам предварително ако назовавам някои неща с погрешни термини или имена!

Имаме машина А (гейт машина с линукс) с публичен WAN адрес 1.1.1.1 (eth0) и вътрешен LAN адрес 192.168.1.1 (eth1) и вързана към нея клиентска машина B (с уиндоус) с адрес 192.168.1.2

Имаме друга машина C (рутер Линксис WRT54GL) с публичен WAN адрес 2.2.2.2 (eth0) и вътрешен LAN адрес 10.0.0.1 (eth1) и вързана към нея клиентска машина D (с уиндоус, връзката е през wireless интерфейса) с адрес 10.0.0.2

Машина А и C са към два различни интернет доставчика и имат различни публични адреси!

Как трябва да се дефинират правилата чрез iptables на машина А (гейт машината с линукс) за да може машина D да може да:

1. Да подслушва трафика на клиента B (чрез пренасочване на трафика и пускане на снифер)?
2. Да може да използва интернет от гейт А (ако се наложи)?


Надявам се, че съм описал постановката достатъчно добре!

Ще съм Ви благодарен ако мога да получа помощ и дали изобщо това е възможно?

kak sa vurzani dvata LAN pomezdu si ?

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Privet,

dvata LAN-a ne sa svarzani pomejdu si po nikakav nachin.

Spored men vryzkata koqto iskam da postigna, ne e vyzmojna taka kakto e postaveno. Moje bi triabva da se sloji oshten edin ruter koito da "svyrje" dvete LAN mreji ili da se izpolzva VPN reshenie....?

Neznam dali sym v pravilnata posoka, zatova predvaritelno Blagodaria ako polucha svetlina v tazi nasoka.

ako ne sa svurzani to niama kak da se podslushva trafika ot mashina D.

ideata e samo mashina D da moze da podslushva trafika ili vsichki ?

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Dokolkoto sym zapoznat s mrejovite topologii triabva da se izpolzva bridge za postanovkata koqto iskam da realiziram...no mi beshe lubopitno dali tova neshto "moje da se izmisli" s pomoshta na iptables, tuneling ...

Ideqta e samo D da moze da podslushva. Predpolagam shte triabva da se prenasochat portovete kym neq i ot Linksysa.

No dali e vyzmojno da se svarjat dvata LAN-a bez bridge i da sa vyzmojni pitankite ot postanovkata>?

Popravka...bridge obiknovenno se izpolzva za svyrzvane na dva segmenta ot edna mreja, taka che v moq sluchai niama da stane taka.

a kakvo prechi da dades prava na mashina D da se logva v router-a i da sniffi ot tam ?

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Dvete mreji ne sa v edin segment. Mreza A - B i mreza C - D sa dve razlichni mrezi s razlichni ISP, razlichni public adresi i razlichni vatreshni adresi. Izviniavai che se povtariam, gledam i az da si izbistriam neshtata.

Mashina D da se logne na linux geit A - OK, no da snifi ot tam ne moze, zashtoto mashinata A ne razpolaga s takiva vazmojnosti/software (uslovno kazano, tia razpolaga inache)...i ne moje da se slaga takav, celtra e dali ima nachin chrez port forwarding ili drugo trafika ot B da se prenasochi na D?
Kakto i da se polzva net ot A - na mashina D pri nuzda?

veche se oburkah

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Syjaliavam za obarkvaneto!

Prosto mi hrumna dali vsichko tova moje da se napravi i mi beshe ljubopitno kak chrez sredstva kato iptables, tunnelign i t.n shte stane.

A sega se seshtam che mashina D primerno ne moje da se logne direktno i da slusha poneje geit A s linuksa e da kajem drug ruter Linksys WRT54GL, slojili sme mu modnat firmware tip dd-wrt i si imame samo iptables, bridge vazmojnostii, ssh i niakoi drugi blaginki, da kajem na razpolojenie, t.e niamame vazmojnost da puskame sniffer i da si varshim neshtoto koeto iskame.

Dano sega me razbirash po iasno,

kakto spomenah osven chrez bridge i to remote bridge kakto se vodi ili vpn? ne se seshtam kak moje da stane cialata postanovka samo chrez iptables - port forwarding...

Vse pak blagodaria za usiliteto,

pozdravi i uspeh.