Rozgałęzienie Sieci Za Pomocą Iptables

[Roberth]

joł ;]

 

mam taki mały problem.

 

-jest siec 192.168.1.0/24

-linux ferora 6 z dwoma kartami sieciowymi eth0 eth1

-dwa routery sprzetowe ,z ktorych jeden filtruje domeny z ktorymi lacza sie uzytkownicy,a drugi pozwala laczyc sie ze wszytstkimi,

 

chce ustawic w sieci taki "rozgaleznik" ktory jedne adresy IP przychodzace na eth0 przekierowuje przez eth1 na pierwszy router(192.168.1.3) ktory udostepnia wszytskie strony ,a wybrane IP na drugi router(192.168.1.4) ktory blokuje niektore,

 

chce ustawic w sieci tego (_linuxa_ → Linuksa) ORT(w kompach uzytkownikow adres routera bedzie adresem eth0), tak aby wszytskie polaczenia wchodzily przez eth0(192.168.1.1) i wychodzily eth1(192.168.1.2), wszytskie urzadzenia maja byc w jednej sieci.

 

No troche namieszalem :DD ale podpowiedzcie jakimi regulami iptables moge takie cudo zmontowac?

 

 

[petherson]

Witam, sieciami zajmuje się na codzień, ale z Twojego opisu zupełnie nic nie kumam

chce ustawic w sieci taki "rozgaleznik" ktory jedne adresy IP przychodzace na eth0 przekierowuje przez eth1 na pierwszy router(192.168.1.3) ktory udostepnia wszytskie strony ,a wybrane IP na drugi router(192.168.1.4) ktory blokuje niektore,

 

chce ustawic w sieci tego (_linuxa_ → Linuksa) ORT(w kompach uzytkownikow adres routera bedzie adresem eth0), tak aby wszytskie polaczenia wchodzily przez eth0(192.168.1.1) i wychodzily eth1(192.168.1.2), wszytskie urzadzenia maja byc w jednej sieci.

Tzn masz sobie sieć i w niej 2x jakiś tam router. Jeżeli przejdziemy przez jeden to będziemy mogli np oglądać www.onet.pl, natomiast jeżeli przejdziemy przez inny to nie będziemy mogli oglądać tej strony? Czy o to chodzi? Jeżeli tak, to poprostu np. panu Marianowi, który nie może oglądać onetu ustawiasz brame na router z blokadą, a panu Stefanowi, który może oglądać onet, ustawiasz brame na router bez blokady.

Tak btw. uważaj żeby nie robić zbyt dużo serwerów dhcp z tych routerów, bo będzie zonk, lepiej ustawiaj to wszystko z łapy.

 

//edit

aaa jeżeli uparłeś się już na ten iptables, i taki router na linuksie, to zainteresuj się projektem IPCOP Niezłe ułatwienie jeżeli akurat nie wiesz w jaki sposób zmontować coś takiego przez iptables. Miałem taki routerek w domu i całkiem się sprawdzał, poza tym wykorzystuje ipcopy na codzień w kilku firmach, które obsługuje. Niestety wadą tego rozwiązania jest, to że taka maszynka z ipcopem, to tylko firewall/router, więc nie postawisz np na tym np. apache+php+mysql. Jeżeli masz plan na taki właśnie mega server ze wszystkim naraz. To polecam FreeBSD+IPF, sprawdza się całkiem nieźle . Jeszcze jedna nieciekawa rzecz z ipcopem to, to że musisz mieć odblokowany port 445, większość operatorów blokuje ten port i trzeba się nieźle namęczyć żeby to załatwić, no ale się da . Naprawdę polecam Ci ten projekt na takie gadżety.

[Roberth]

hej,

 

wielkie dzieki ze mi otworzyles oczy bo pewnie ze to mozna zrobic w ten sposob ze jednym ustawic jedna brame a innym druga, jakis slepy ostatnio jestem przeciez to oczywiste:)

 

wielkie dzieki jeszcze raz

<piwo>

[petherson]

Nie ma sprawy, cieszę się, że mogłem pomóc