Portál AbcLinuxu, 10. května 2025 08:08
zarizeni -> brana-providera -> internetChci aby toto zařízení šlo zapojit i takto a bez změny default gateway:
zarizeni -> moje-brana -> brana-providera -> internetLze to nějak "přemostit", aby zařízení ani nezaregistrovalo, že je ještě za jedním routerem a abych na zařízení mohl nechat nastavenou branu-providera?
brana-providera.
moje-brana: eth0 - mac nejaka, ip nejaka
eth0:1 - mac zarizeni, ip zarizeni
eth1 - vnitrni sit
zarizeni pichnuty pres switch na eth1 a ma ip: zarizeni a mac: zarizeni
Projde to?
, ale myslim ze by melo. i kdyz nevim proc tam pridavat dalsi ip & mac, nestacilo by to cele schovat za ip & mac zarizeni ?
eth0:1 zapomeňte, to už je skoro devět let obsolete.
ip. Tzv. IP aliasing se používal pouze v jádrech řady 2.0, to už je dost dávno.
Takhle je to jednodušší a taky to funguje.Ono to jenom vypadá, že to funguje…
Takhle je to jednodušší a taky to funguje.
Ne, nefunguje. IP aliasing v jádře počínaje verzí 2.2.0 (leden 1999) není. Příkaz ifconfig pouze předstírá, že to funguje dál - a to ne moc dokonale.
a můžu pro něj nastavit i jinou bránu
Autory nástrojů, které lidem vsugerovávají takové bludy, by měli hnát k zodpovědnosti. Brána se nepřiřazuje rozhraní. Naopak, nalezená nejvýhodnější položka směrovací tabulky teprve určí odchozí rozhraní.
eth0:1 nastavit MTU, zkuste na něj nasadit qdisc, zkuste ho použít jako argument podmínky -i v netfilteru. Uvidíte sám… A nebo ještě lépe: za předpokladu, že jste přes rozhraní eth0 vzdáleně přihlášen, zkuste shodit interface eth0:1 shodit. To je docela názorné…
To jo, ale u distribučních konfigů se to nastavuje v položce pro rozhraní.
Jak už jsem napsal, autoři takových nástrojů by zasloužili pár facek. Konfigurace směrování nemá co dělat pod konfigurací rozhraní.
Třeba mohu rovnou pod definici eth0 napsat gateway xx.xx.xx.xx a nemusím to jinak rozepisovat tj. automaticky co je ve stejné síti v definici eth0 má tuhle bránu.
Aha. Takže aby měla další diskuse smysl, nastudujte si, prosím, základy toho, jak směrování funguje. To, co jste právě napsal, je naprostý nesmysl.
auto eth0
iface eth0 inet static
address 1.2.3.4
netmask 255.255.255.0
broadcast 1.2.3.255
gateway 1.2.3.1
- default gateway je 1.2.3.1
pokud pridam eth1 a tam nastavim gateway jinou, mam dve default gateway, z nich se pouzije ta prvni,
tzn. pokud mam jen jedno rozhrani, je to pro mne zjednoduseni prace.
Asi jsem se predtim blbe vyjadril.
mam dve default gateway, z nich se pouzije ta prvni
Co to přesně znamená "ta první"? A co jste myslel formulací "automaticky co je ve stejné síti v definici eth0 má tuhle bránu"? Jak už jsem napsal, brána se nepřiřazuje rozhraní, protože by to nedávalo smysl, protože naopak teprve z vybrané položky směrovací tabulky se to rozhraní určí. A pokud jste v tom vašem příkladu myslel destinace z rozsahu 1.2.3.0/24, tak ty se samozřejmě přes žádnou bránu neroutují.
moje-brana je určena k loggování/statistice/... prošlého trafficu..zarizeni nebo jejich větší počet:zarizeni přeposílal dál na bránu ISP a na interface stroje moje-brana směrem k ISP nastavit IP a MAC, kterou má zarizeni..BRIDGED, it uses two network interfaces and forward the traffic from one to the other while performing sniffing and content filtering. This sniffing method is totally stealthy since there is no way to find that someone is in the middle on the cable. You can look at this method as a mitm attack at layer 1. You will be in the middle of the cable between two entities. Don't use it on gateways or it will transform your gateway into a bridge.Dále snad
tcpbridge z "balíku" tcpreplay..
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.