2x eth - data medzi nimi po kabli ?
Ladislav Kaderjak
laco na unicom.sk
Středa Červenec 14 16:34:33 CEST 2004
David Kostal wrote:
> Jestli to ma byt na zkouseni funkcni/nefunkcni sitova karta/kabel tak
> nasledujici funguje. Jestli pri tom chcete jeste identifikovat
> pripadnou chybu, tak drzim palce ;-)
>
> Idea: sitovky dostanou IP adresy. Na testovani ale budu pouzivat jine
> 2 IP z teto site, budu je routovat kazdou pres jinou sitovku a pri
> odchodu ze sitovky se bude delat SNAT na neexistujici a pri obdrzeni
> paketu DNAT na existujici IP adresy.
>
> 1)
> ifconfig eth0 10.10.55.1 netmask 255.255.255.0 up
> ifconfig eth1 10.10.55.2 netmask 255.255.255.0 up
> 2) HW0 je hw adresa eth0, HW1 je hw addr eth1,
> arp -i eth0 -s 10.10.55.3 HW0
> arp -i eth1 -s 10.10.55.3 HW0
> arp -i eth0 -s 10.10.55.4 HW1
> arp -i eth1 -s 10.10.55.4 HW1
> 3)
> route add -host 10.10.55.3 gw 10.10.55.2
> route add -host 10.10.55.4 gw 10.10.55.1
> 4) prepisovani prichozich paketu
> iptables -t nat -A PREROUTING -i eth1 -d 10.10.55.4 -j DNAT --to 10.10.55.2
> iptables -t nat -A PREROUTING -i eth0 -d 10.10.55.3 -j DNAT --to 10.10.55.1
> 5) prepisovani odchozich paketu
> iptables -t nat -A POSTROUTING -o eth1 -d 10.10.55.3 -j SNAT --to 10.10.55.4
> iptables -t nat -A POSTROUTING -o eth0 -d 10.10.55.4 -j SNAT --to 10.10.55.3
> 6) otevrete si dve okna a spustte si v nich
> tcpdump -e -i eth0 net 10.10.55.0/24
> tcpdump -e -i eth1 net 10.10.55.0/24
>
>
> a ted uz by melo fungovat a v tcpdumpu se zobrazovat:
> ping 10.10.55.3
> ping 10.10.55.4
> ssh user na 10.10.55.3
> atd...
>
> david kostal (kron na fi.muni.cz)
Vdaka, funguje
--
laco na unicom.sk Ladislav Kaderjak
www.unicom.sk UNICOM Computer & Telematic, s.r.o.
Další informace o konferenci Linux