Configurando um comutador linux

Navegue suas respostas
4

Eu tenho um programa C ++ para farejar todos os pacotes que cruzam minha caixa linux. No entanto, eu preciso agora começar minha caixa de linux para ouvir todos os tráfegos da minha rede. Eu poderia comprar um switch gerenciado e configurar o spanning de portas, mas não vou pagar mais de 200 £ por um switch e mais uma chance de aprender.

Minha rede 

                                            +---------Computer A
                                            |
Internet-----Router------Switch-------------+---------Linux Box
                                            |
                                            +---------Computer B

Rede proposta 

                                            +---------Computer A
                                            |
Internet-----Router------Linux Box--------Switch
                    eth0^         ^eth1     |
                                            +---------Computer B

Como eu configuraria isso no linux? Eu apenas configuro tanto o ethernet em diferentes endereços IP na mesma rede. Ou eu estou completamente no caminho errado

Meu sistema

  • Fedora 13.

Obrigado

    
por Sparky 12.01.2011 / 16:32

4 respostas

3

Estou supondo que sua rede atual esteja em uma sub-rede privada e que seu roteador realize NAT para comunicação externa (ou seja, para o mundo externo, todas as suas máquinas parecem ter o mesmo endereço IP). Você tem duas opções aqui:

  1. define a máquina como uma ponte
  2. define a máquina como um roteador NAT

Para configurá-lo como um roteador:

  • possui a configuração eth0 como se fosse um cliente para o roteador atual
  • ter eth1 em uma sub-rede diferente
  • ter o servidor configurado para distribuir endereços nessa sub-rede para as outras máquinas via DHCP
  • adicione as regras appripttiate iptables para que a caixa realize NAT para conexões de saída do lado eth1
  • se você tiver alguma configuração de encaminhamento de porta manual no roteador no momento em que isso precisará ser definido para apontar para a nova caixa e o novo conjunto de caixas para encaminhar essas conexões para a rede

Exatamente como você faz algumas das opções acima (por exemplo, para sobreviver a uma reinicialização) depende da sua distribuição Linux e de qualquer outra configuração de rede local que você deva respeitar. O link mostra um exemplo de uma configuração de bridge usando um sistema de estilo RedHat / Fedora / CentOS, algumas pequenas alterações podem ser necessárias para o Debian / Ubuntu ou Slackware ou outros.

    
por 12.01.2011 / 17:12
3
brctl addbr br0
ifconfig eth0 up
brctl addif br0 eth0
ifconfig eth1 up
brctl addif br0 eht1
ifconfig br0 <your.ip.address>

observe que nem a interface ethernet possui um endereço IP; o único endereço é atribuído à ponte ( br0 ).

    
por 14.01.2011 / 05:30
1

Acho que isto é o que você está procurando. : D

Não se esqueça do modo promíscuo. 

ifconfig eth0 promisc
ifconfig eth1 promisc
    
por 12.01.2011 / 16:42
1

Você pode comprar um hub para substituir o switch. É barato, a dificuldade é apenas para encontrar um, agora todo mundo prefere usar um interruptor. Na Internet, você deve conseguir encontrar um por um pequeno custo.

O hub transmite todo o tráfego para cada porta, por design.

Neste caso, a topologia de rede atual seria suficiente (e defina o eth0 do Linux como promiscuous mode - caso contrário, a NIC descartará todos os pacotes que não forem direcionados para a caixa Linux. Se você usar wireshark para ouvir a rede, o software pode configurar a NIC automaticamente em modo promíscuo).

Se você realmente quiser usar a "rede planejada", você pode

  • Se você quiser que o Linux desempenhe uma função de rede ativa, sua melhor opção é implementar NAT masquerading ; porque eu suponho que você não tem uma rede de classe C ou, de qualquer maneira, IPs suficientes para se dar ao luxo de fazer de sua caixa um roteador. Nesse caso, o lado da WAN deve ser seu endereço público (Internet) e o lado da LAN é uma rede privada (como 10.1.1.1/24).
  • ou, como sugerido em um comentário, faça da sua caixa uma ponte .

Eu definitivamente escolheria o hub .

    
por 12.01.2011 / 16:54

Tags

Como integrar o RADIUS ao Kerberos? Remover uma grande quantidade de emails de uma pasta do Outlook Exchange 2010