'PnP' firewall

[Jan Marek]

Zdravim,

On Wed, Apr 04, 2001 at 06:58:08PM +0200, Pavel Urban wrote:
> Zdravim,
> 
> mel bych takovy dotaz... jde nejak jednoduse nastavit Linux tak, abych
> ho mohl jen tak prinest a hodit mezi router (Cisco) a lokalni sit, aniz
> bych kdekoliv jinde neco menil? Smerem ze site by asi pomohl proxyarp,
> ktery by pocitacum v siti namlouval, ze je vlastne ten puvodni router a
> sam by mu predaval pakety na druhou sitovku, ale co obracene? Pridavat
> mu cca 150 zaznamu pro proxyarp se mi moc nechce... Neexistuje nejake
> elegantnejsi reseni? Asi nejsem ve forme (ehm), ale nejak me nic
> nenapada... Prosim v pripade narocnejsi realizace navest na dokumentaci,
> priklady apod. Diky!

vyresit to jde routovanim a potom specialnim nastavenim sitovani
(je treba IMHO povolit source routing a icmp redirect).

Routovani toho stroje musi byt nastaveno asi takto:

ip.adr.toho.cisca .... eth0 (napr., pokud je skutecne eth0, ze...)
chranena.sit ......... eth1
default gw ip.adr.toho.cisca eth0

A takhle to funguje (odzkouseno).

Neni to nic moc, protoze je treba ten source routing, ale funkcni
to je... Lepsi by bylo ten router uplne nahradit. Anebo, pokud ho
tedy mate pod kontrolou, udelat na nem routing tak, ze se bude do
vasi site "lezt" pres dalsi sit o dvou adresach (maska /30), z
nichz jednu adresu bude mit to Cisco na svem interface a druhou
ten pocitac. Tam by pak nebyly potreba tyhle opicky...
> 
> ps: prosim o cc: na mail
> 
> -- 
> ***********************************************************************
> Pavel Urban (urbanp na mlp.cz)

Zdravi
Honza Marek
-- 
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080