|
Страници по тази тема: 1 | 2 | 3 | (покажи всички)
Тема
|
Въпрос относно iptables
|
|
Автор | mik (Нерегистриран) |
Публикувано | 19.02.08 22:54 |
|
Здравейте,
бих желал да помоля за помощ за решение на следната "постановка" чрез iptables. Съжалявам предварително ако назовавам някои неща с погрешни термини или имена!
Имаме машина А (гейт машина с линукс) с публичен WAN адрес 1.1.1.1 (eth0) и вътрешен LAN адрес 192.168.1.1 (eth1) и вързана към нея клиентска машина B (с уиндоус) с адрес 192.168.1.2
Имаме друга машина C (рутер Линксис WRT54GL) с публичен WAN адрес 2.2.2.2 (eth0) и вътрешен LAN адрес 10.0.0.1 (eth1) и вързана към нея клиентска машина D (с уиндоус, връзката е през wireless интерфейса) с адрес 10.0.0.2
Машина А и C са към два различни интернет доставчика и имат различни публични адреси!
Как трябва да се дефинират правилата чрез iptables на машина А (гейт машината с линукс) за да може машина D да може да:
1. Да подслушва трафика на клиента B (чрез пренасочване на трафика и пускане на снифер)?
2. Да може да използва интернет от гейт А (ако се наложи)?
Надявам се, че съм описал постановката достатъчно добре!
Ще съм Ви благодарен ако мога да получа помощ и дали изобщо това е възможно?
| |
Тема
|
Re: Въпрос относно iptables
[re: mik]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 20.02.08 10:00 |
|
kak sa vurzani dvata LAN pomezdu si ?
Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky
| |
Тема
|
Re: Въпрос относно iptables
[re: DrFrancky]
|
|
Автор | mik (Нерегистриран) |
Публикувано | 20.02.08 12:28 |
|
Privet,
dvata LAN-a ne sa svarzani pomejdu si po nikakav nachin.
Spored men vryzkata koqto iskam da postigna, ne e vyzmojna taka kakto e postaveno. Moje bi triabva da se sloji oshten edin ruter koito da "svyrje" dvete LAN mreji ili da se izpolzva VPN reshenie....?
Neznam dali sym v pravilnata posoka, zatova predvaritelno Blagodaria ako polucha svetlina v tazi nasoka.
| |
Тема
|
Re: Въпрос относно iptables
[re: mik]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 20.02.08 12:32 |
|
ako ne sa svurzani to niama kak da se podslushva trafika ot mashina D.
ideata e samo mashina D da moze da podslushva trafika ili vsichki ?
Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky
| |
Тема
|
Re: Въпрос относно iptables
[re: DrFrancky]
|
|
Автор | mik (Нерегистриран) |
Публикувано | 20.02.08 13:17 |
|
Dokolkoto sym zapoznat s mrejovite topologii triabva da se izpolzva bridge za postanovkata koqto iskam da realiziram...no mi beshe lubopitno dali tova neshto "moje da se izmisli" s pomoshta na iptables, tuneling ...
Ideqta e samo D da moze da podslushva. Predpolagam shte triabva da se prenasochat portovete kym neq i ot Linksysa.
No dali e vyzmojno da se svarjat dvata LAN-a bez bridge i da sa vyzmojni pitankite ot postanovkata>?
| |
Тема
|
Re: Въпрос относно iptables
[re: mik]
|
|
Автор | mik (Нерегистриран) |
Публикувано | 20.02.08 13:33 |
|
Popravka...bridge obiknovenno se izpolzva za svyrzvane na dva segmenta ot edna mreja, taka che v moq sluchai niama da stane taka.
| |
Тема
|
Re: Въпрос относно iptables
[re: mik]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 20.02.08 13:52 |
|
a kakvo prechi da dades prava na mashina D da se logva v router-a i da sniffi ot tam ?
Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky
| |
Тема
|
Re: Въпрос относно iptables
[re: DrFrancky]
|
|
Автор | mik (Нерегистриран) |
Публикувано | 20.02.08 15:24 |
|
Dvete mreji ne sa v edin segment. Mreza A - B i mreza C - D sa dve razlichni mrezi s razlichni ISP, razlichni public adresi i razlichni vatreshni adresi. Izviniavai che se povtariam, gledam i az da si izbistriam neshtata.
Mashina D da se logne na linux geit A - OK, no da snifi ot tam ne moze, zashtoto mashinata A ne razpolaga s takiva vazmojnosti/software (uslovno kazano, tia razpolaga inache)...i ne moje da se slaga takav, celtra e dali ima nachin chrez port forwarding ili drugo trafika ot B da se prenasochi na D?
Kakto i da se polzva net ot A - na mashina D pri nuzda?
| |
Тема
|
Re: Въпрос относно iptables
[re: mik]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 20.02.08 16:56 |
|
veche se oburkah
Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky
| |
Тема
|
Re: Въпрос относно iptables
[re: DrFrancky]
|
|
Автор | mik (Нерегистриран) |
Публикувано | 20.02.08 22:30 |
|
Syjaliavam za obarkvaneto!
Prosto mi hrumna dali vsichko tova moje da se napravi i mi beshe ljubopitno kak chrez sredstva kato iptables, tunnelign i t.n shte stane.
A sega se seshtam che mashina D primerno ne moje da se logne direktno i da slusha poneje geit A s linuksa e da kajem drug ruter Linksys WRT54GL, slojili sme mu modnat firmware tip dd-wrt i si imame samo iptables, bridge vazmojnostii, ssh i niakoi drugi blaginki, da kajem na razpolojenie, t.e niamame vazmojnost da puskame sniffer i da si varshim neshtoto koeto iskame.
Dano sega me razbirash po iasno,
kakto spomenah osven chrez bridge i to remote bridge kakto se vodi ili vpn? ne se seshtam kak moje da stane cialata postanovka samo chrez iptables - port forwarding...
Vse pak blagodaria za usiliteto,
pozdravi i uspeh.
| |
|
Страници по тази тема: 1 | 2 | 3 | (покажи всички)
|
|
|