netradicni SW router

Zdravim, Snazim se postavit svuj domaci wifi router postavenej na platforme ALIX a mam celkem netradicni pozadavky.

Router by byl dle nasledujiciho schematu:

ETH0                        ETH1 (10.98.xxx.1/30)
 |                           /    \
BR0 ---ROUTER/SERVER/FIREWALL       switch <---> VNEJSI SIT
 |                           \    /
ATH0                        ETH2 (10.98.xxx.2/30)

Nebudu napinat: ano, vnejsi adresy jsou skutecne z rozsahu NFX/czfree. Jde mi o to, propojit dva uzivatele v jednom baraku volitelne normalni ci wifi siti pri zachovani jejich dvou uctu z pohledu internetu (nebojte se, ne jenom z moralnich duvodu ;-)

Bridge BR0 by byl klasicka sit 192.168.1.0/24 s GW/management adresou na .254.

Router by byl sam o sobe serverem pro nejake sluzby (teamspeak, jabber, cups, nut) s moznosti virtualnich serveru v siti. (sluzby by byly pristupne pouze z vnitrni site a na vnejsi adrese .2 uzivatele B)

Smerovani bych chtel mit rizeny podle dvou MAClistu uzivatelu A a B: Pakety uzivatele A by chodily pres rozhrani eth1 a pakety uzivatele B by chodily pres eth2. Pakety z neznamych MAC adres by nemely pristup ven vubec.

Tak a moje otazka zni, jestli nekdo (znalejsi routovani nez ja) tusi, jestli se da tohle realizovat v jedny maly krabicce (ja bych si troufal rict ze ano) a idealne i naznacit jak ..? Tim 'jak' si moc jistej nejsem, videl bych kombinaci ebtables a iptables.

Druha a jeste troufalejsi otazka zni: myslite si, ze by bylo mozne vystupni cast realizovat bez switche pomoci 8021q? Ja jsem zkousel vytvorit rozhrani eth2.1 a eth2.2 s rozdilnymi MAC adresami, ale arpping z venku na zmenenou virtualni IP adresu ukazuje vzdy skutecnou MAC adresu realneho rozhrani a pakety pingu jdouci zevnitr ven pres virtualni rozhrani se zmenenou MAC adresou nasnifuju venku taky jen s MAC adresou realnyho zarizeni.

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

28.11.2009 11:17 JF | skóre: 23
Rozbalit Rozbalit vše Re: netradicni SW router

Hledej klicove heslo "symmetrical routing". Na to musis specialne zkompilovat kernel. Symetricke routovani je schopne rozdelovat komunikaci do dvou nezavislych siti.

    ETH0 --- ETH0                        ETH1 --- VNEJSI SIT
   /             \                      /    
PC                ROUTER/SERVER/FIREWALL
   \             /                      \    
    ATH0 --- ATH0                        ETH2 --- VNEJSI SIT

Neni to spis takhle ? NEchapu kde je to druhe PC a muze s to prekreslit is obema PC?

Ale pokud tenhle feature znehodnotis switchem a tim spojis routy zase zpatky do sebe, tak to co delas je pekna kravina. Proto se pripojuji k "NN" a doporucuji aby sis rozmyslel, jak ta tvoje topologie ma vlastne vypadat.

28.11.2009 12:31 NN
Rozbalit Rozbalit vše Re: netradicni SW router

Ja si myslim ,ze ta primarni predstava je asi takovato:

            ETH0 --- ETH0
           /             \
ROUTERBOARD               ROUTEBOARD
           \             /
            ATH0 --- ATH0

Propojit dva boardy siti i bezdratem a to realne je..

28.11.2009 15:50 neregistrovaný
Rozbalit Rozbalit vše Re: netradicni SW router

Diky za hint, omrknu.

Jde mi o to, ze ke me vede jeden wifi link. Na konci je z pohledu vnejsi site stejne switch, za kterym jsou ocekavani dva nezavisli clenstvi platici uzivatele. Je tedy nutne zachovat rozdilne IP adresy a MAC adresy. Takze az za ten switch je to soucasnej stav. Problem je v tom, ze kvuli tem /30 sitim veskera komunikace mezi temi uzivateli leze pres 5.4 wifi ven do routeru sdruzeni a zase z5, ac jsou uzivatele ve od sebe vzdaleni o jeden pokoj... To bych chtel zmenit zavedenim jedny vnitrni site.

Dotaz: netradicni SW router

Odpovědi