Firewall cez null modem

Riešim takú lahôdku:

Predstavme si pripojenie do Internetu tak, že existuje pevný kabelový spoj, kde na jeho konci je prazvláštne zariadenie, ktoré má výstup (pre klienta) iba RS232. Medzi toto zariadenie a našu sieť chcem zapojiť Linuxový server. LAN-ka bude pripojená na sieťovú kartu servera, ten Internet zase na ttyS0 servera. Spojenie medzi sériovým portom servera a tým zvláštnym zariadením je pomocou kabelu - tzv. nulový modem. Je vôbec možné na takomto zariadení urobiť routovanie, NAT a firewall?

Odpovědi

No, ja myslim, ze jste ve stejne situaci, jako kdyby jste misto "prazvlastniho zarizeni" mel modem a pristupoval na net skrze dial-up. Cili by nemel byt problem (osobne mam v Mdk 9 jednoduchy skriptik, ktery mi dial-up pripojeni poskytne do me vnitrni site 192.168...).

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Predpokladam ze na te lince bezi PPP nebo SLIP. Pak by melo stacit na tucnakovi nakonfigurovat prislusny interface (obdobne jako na dial-upu) a muzes s tim zachazet jako s normalni sitovkou.

24.2.2004 16:19 mior | skóre: 8
Rozbalit Rozbalit vše Firewall cez null modem

No práve že to nieje normálny modem, teda nemožno mu posielať AT príkazy, ani vytáčať linku - nie je to vytáčavé spojenie. Skôr sa mi to javí ako spojenie s terminálmi na starých unixových systémoch. Môže byť na ttySx IP adresa?

24.2.2004 16:28 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Firewall cez null modem

Samozrejme, ze na ttyS?? muze byt IP. Co myslis, ze tam je, kdyz jsi na dial-upu. A to, ze to neni normalni modem, je uplne jedno. O ovladani modemu se stara pppd (nebo neco jineho), ale system ma na ttyS0 pripojenou sit. A je mu jedno, jestli ta sit je pripojena vzduchem nebo dratem nebo necim jinym. Aspon tak to vidim ja. Pokud placam nesmysly, opravte me nekdo, plis.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Nevim, jestli na tom zarizeni, ale na tom Linuxovem serveru to pujde zcela urcite. Proc by taky ne.
Predpokladam, ze po tom seriaku pujde pppcko, ze? Pak z hlediska IP neni rozdil, jestli je tam poveseny modem a nebo nullmodem. Stejne tak neni rozdil, jestli je tam modem nebo ethernet.

24.2.2004 16:23 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Firewall cez null modem

No toto. To uz je dneska ponekolikaty s krizkem po funuse...

24.2.2004 16:33 mior | skóre: 8
Rozbalit Rozbalit vše Firewall cez null modem

Nemám v tom jasno, ak bude na tom ttySx ppp, nemusí opačná strana takisto podporovať ppp? Ja práve neviem, aký protokol tam beží v tej zvláštnej skrinke, mne sa zdá, že je to len obyčajná sériová linka. Možno by pomohlo toto: teraz je tam na tom routeri nejaký Windows XX, čo robí len NAT. Ale ak to mám dostať pod svoju správu, chcel by som Linux. Bohužiaľ sa v tom WIN systéme nevyznám...

24.2.2004 16:54 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Firewall cez null modem

No, predpokladam, ze k tomu kompu mate pristup. Tak ve vlastnostech toho pripojni zjistite, jakym protokolem to komunikuje. Predpokladam, ze to bude PPP nebo SLIP.
Pokud je to PPP, je to totez, co na dialupu. A v tom pripade se problem muze vyskytnout opravdu snad jen mezi zidli a klavesnici, protoze systemu je opravdu jedno, co je v te cerne skrince. On ma na ttyS0 protokol, kteremu rozumi, a cim vsim ty data prolezou (mam na mysli hardware a draty), to je mu jedno.
Pokud v tech oknech je SLIP, tak s tim zkusenosti nemam vubec zadne, ale myslim si, ze by taktez nemely byt problemy.

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Dotaz: Firewall cez null modem

Odpovědi