pakeshu kopeeshana uz citu interfeisu

Moderator: pamela

Locked
petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

pakeshu kopeeshana uz citu interfeisu

Post by petruha » 15:25 Sunday 12 Dec 2004

situaacija ir sekojosha:
eth0 - aareejais interfeiss
eth1 - ieksheejais i-feiss, pie kura piesprausts ids sensors
eth2 - ieksheejais i-feiss, pie kura piesprausti klienti

nepiecieshams _kopeet_ visu trafiku, kas ienaak pa eth0 interfeisu uz eth1 (taalaak jau trafiks ies savu ierasto celju pie klientiem caur eth2 interfeisu).

kaa to izdariit? googlee iisti nesanaaca neko sakariigu atrast, nezinu iisti, ko mekleet. uz bsd to izdariit ir elementaari (ar ipfw, ipfilter vai packet filter), iespeejas paariet uz bsd core routeri shobriid nau - tas ir jaaizdara steidzami un taa, lai klienti nejustu.

thanks in advance, laikam.
p.

aleksejs
Posts: 89
Joined: 22:37 Sunday 4 Jan 2004

Post by aleksejs » 23:36 Sunday 12 Dec 2004

ja steidzami... piespraud interneta kābeli pie huba un eth0 pie huba un ids pie huba...

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Post by petruha » 04:34 Monday 13 Dec 2004

jaa, to es dariishu, ja liidz riitam neuzzinaashu, kaa to izdariit ar iptables (jau aizmochiiju uz iptables mailinglisti jautaajienu, ja tie neko pateiks, tad ceriibu man vairs nau), habs veel no riita jaapaspeej nopirkt, jo 1niigais, kas te darbaa ir, ir 10mbit, un nebuutu praatiigi sleegt klaat pie taada njemot veeraa, ka draats no latneta ir 100mbit :)

p.

aleksejs
Posts: 89
Joined: 22:37 Sunday 4 Jan 2004

Post by aleksejs » 14:01 Monday 13 Dec 2004

Ja vajag garantiju, ka IDS sensors neiejauksies trafikā, tad var vēl šādi izvirst:
http://www.geocities.com/samngms/sniffing_cable/
http://www.dggomez.arrakis.es/secinf/roc/roc.pdf
(-;

Niknais
Posts: 37
Joined: 21:45 Tuesday 9 Dec 2003

Post by Niknais » 02:31 Wednesday 12 Jan 2005

thats bullshit,
hubs pa vidu ieveerojami iesit performancei
es jusuu vietaaa nepistos ar nekaadaam trafika koppeshanaam, prieksh tam ir
tiikla tapas, kuras savu darbu veic perfekti + ir perfekts risinaajums, ja security daljai nav pieljuve it daljas riikiem ;]
uun arii nav *the point of failure* kas buutu bridge gadijumaa.


testeets un verteets, mana versija:
http://openbsd.secure.lv/tap/

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Post by petruha » 12:02 Wednesday 12 Jan 2005

tad nu gan fantastiski.

1) bildes ir 1kaarshi uberkuulas un viss peec apskatiishanas skaidrs. veel paldies, es jau nu nemaz nezinaaju, kas ir tapas.
2) man jau veemiens naak no visiem tiem jebuchajiem ieteikumiem. es zinu, ko man vajag, zinu, kaadi veel ir varianti, man bija iemesls izveeleeties tieshi to, kuru vareeja realizeet ar iptables (bet kaa peec tam izraadiijaas, uz to briidi nevareeja, tieshi stundu veelaak, kad es to pajautaaju iptables listee, iptabulaam paraadiijaas 'tee' opcija, kas ir tieshi tas, kas man ir vaidziigs).

tas bija pietiekami konkreets jautaajiens, uz kuru gribeejaas pietiekami konkreetu atbildi. tas arii viss.

p.

Guest

Post by Guest » 15:06 Wednesday 12 Jan 2005

oo, aatvaino.

Vells
Posts: 589
Joined: 11:26 Monday 22 Sep 2003
Contact:

Post by Vells » 18:06 Wednesday 12 Jan 2005

nu ko lai saka
iptables rullz
bet pf veel vairaak rullz :)

p.s.
kaut ko nezheeliigi gribeejaas pateikt

Locked