odstaveni serveru od site - iptables (?)

Vaclav Dvorsky Vaclav.Dvorsky na cssz.cz
Čtvrtek Říjen 10 12:37:56 CEST 2002 

Michal Kara wrote:

>> >> Ovsem narazil jsem a teprve nedavno se dozvedel, ze Linux neumi dve
>> >>  sitove karty na stejne siti.
>> >
>> > Kto to tvrdil?
>> >
>> Konkretne mohu mit eth0 10.20.1.1 a eth1 10.20.1.2 pri stejne netmasce?
>> Kdyz jsem to udelal, Linux mi obe adresy hodil na jednu kartu.
> 
>   Jak - hodil na jednu kartu? Myslite routovani - ze odchazely stejnou
> kartou? Pokud chcete delat takovouhle vec, musite tomu trochu "upravit
> skutecnost". Jestlize mate dve karty v jedne siti, bude Linux pouzivat
> libovolnou z nich a to je korektni.
> 
To jsem si vsiml, pouziva prave libovolnou z nich.

>   Neni mi zcela jasna topologie site - jestli jdou vsichni klienti pres
> jeden firewall - nebo jak byste jinak zaridil, aby sli pres ten Linuxovy -
> ze byste mu dal soucasne IP UNIXu?
> 


                         |
                         | WAN
                    .---------.
                    | ROUTER  |
                    '---------'
                         |  10.79.190.1
     10.79.7.4           V
     .---------.    .---------.    .---------.
     |  LINUX  |<---| SWITCH  |--->|  UNIX   |
     '---------'    '---------'    '---------'
                         |           10.79.7.1
                         |
                   other many PCs
                      10.79.*


Takze v soucastnosti je UNIX, Linux a ostatni stanice na jedne LAN, vsechny 
maji nastavenou default GW 10.79.190.1. Ja bych chtel do Linuxu vlozit 
dalsi 2 sitove karty a router + UNIX pripojit primo k Linuxu, abych mohl 
ovlivnovat pristup do LAN a k UNIXu. Default GW bych pak pro PC nastavil 1. 
sitovou kartu Linuxu, ktera povede do Switche.
Mezi jednotlivymi IP na Linuxu bych mel rad nejaka pravidla iptables a 
soucasne bych byl rad, aby Linux fungoval nejak jako na zpusob bridge.
Je to vubec mozne udelat?

--
    ___________
   |.---------.|    Vaclav Dvorsky
   ||         ||    spravce pocitacove site
   ||         ||    Prazska sprava socialniho zabezpeceni
   ||         ||    Praha 10, V korytech 16
   |'---------'|    mailto:spr.praha10 na cssz.cz charset=iso-8859-2
    `)__ ____('     PGP: 0xD38E2CA7
    [=== -- o ]--.         _-----_   tel: +420 2 71026320
   _'---------' _  )_     (_/   \_)  fax: +420 2 74782347
[:::::::::::  (_)_(_)     (_____)   BBS: +420 2 74782420
  `""'"""""'""" (o o)           ustredna: +420 2 71026111
               ==\o/==
mapa: http://mapy.atlas.cz/mapa/pssz-praha10

* Best view in plain text - font Courier

Další informace o konferenci Linux