2x eth - data medzi nimi po kabli ?
David Kostal
kron na informatics.muni.cz
Středa Červenec 14 15:48:24 CEST 2004
Jestli to ma byt na zkouseni funkcni/nefunkcni sitova karta/kabel tak
nasledujici funguje. Jestli pri tom chcete jeste identifikovat
pripadnou chybu, tak drzim palce ;-)
Idea: sitovky dostanou IP adresy. Na testovani ale budu pouzivat jine
2 IP z teto site, budu je routovat kazdou pres jinou sitovku a pri
odchodu ze sitovky se bude delat SNAT na neexistujici a pri obdrzeni
paketu DNAT na existujici IP adresy.
1)
ifconfig eth0 10.10.55.1 netmask 255.255.255.0 up
ifconfig eth1 10.10.55.2 netmask 255.255.255.0 up
2) HW0 je hw adresa eth0, HW1 je hw addr eth1,
arp -i eth0 -s 10.10.55.3 HW0
arp -i eth1 -s 10.10.55.3 HW0
arp -i eth0 -s 10.10.55.4 HW1
arp -i eth1 -s 10.10.55.4 HW1
3)
route add -host 10.10.55.3 gw 10.10.55.2
route add -host 10.10.55.4 gw 10.10.55.1
4) prepisovani prichozich paketu
iptables -t nat -A PREROUTING -i eth1 -d 10.10.55.4 -j DNAT --to 10.10.55.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.55.3 -j DNAT --to 10.10.55.1
5) prepisovani odchozich paketu
iptables -t nat -A POSTROUTING -o eth1 -d 10.10.55.3 -j SNAT --to 10.10.55.4
iptables -t nat -A POSTROUTING -o eth0 -d 10.10.55.4 -j SNAT --to 10.10.55.3
6) otevrete si dve okna a spustte si v nich
tcpdump -e -i eth0 net 10.10.55.0/24
tcpdump -e -i eth1 net 10.10.55.0/24
a ted uz by melo fungovat a v tcpdumpu se zobrazovat:
ping 10.10.55.3
ping 10.10.55.4
ssh user na 10.10.55.3
atd...
david kostal (kron na fi.muni.cz)
----+
Prediction is very hard... especially when it's about the future.
Další informace o konferenci Linux