Добрый день,
не знаю как даже правильно это назвать,
в общем есть машина на виндовс, нужно дополнительно перед ней поставить еще машину (желательно убунту) для "зачистки" трафика (с помощью Iptables).
т.е. лицом для клиентов будет машина с убунтой, а она будет проксировать трафик на виндовс, при этом нужно сохранить айпи клиента.
проблема именно в том, что не знаю какую технологию взять,
при пробросе портов, адрес не сохранится, как я понимаю,
режим моста - на уровне сетевого адаптера работает, т.е. никаких iptables, если не ошибаюсь
Hettпри пробросе портов, адрес не сохранится, как я понимаю,адрес клиента остается, адрес назначения меняется.
Hettрежим моста - на уровне сетевого адаптера работает, т.е. никаких iptables, если не ошибаюсьс iptables на такой конфигурации не доводилось работать, но pf нормально работает на хосте в режиме моста
Basil A. SidorovHettпри пробросе портов, адрес не сохранится, как я понимаюС чего это вдруг проброс порта изменит адрес клиента???
гм, кажется понял...
Hettbga83с iptables на такой конфигурации не доводилось работать, но pf нормально работает на хосте в режиме моста
в режиме моста - имеется в виду проброс порта?
нет, настройка работы нескольких сетевух для работы в режиме моста, получается по сути коммутатор. Но надо именно в развув такой подключать.
Hett,
-- для "зачистки" трафика (с помощью Iptables).--
это непонятно, трафик от кого зачищать...
в iptables много тоже не "огораживают", ну сделаете правило кому-то не ходить дальше туда то и туда-то, многого там не укажите
может прокси-сервер? для контроля-"зачистки" лазания по интернету? Тогда SQUID, да лучше "Непрозрачный"...?
-----в общем есть машина на виндовс,----
это шлюз, или файловое хранилище?
Зачистка от паразитного трафика (syn-flood атаки например), в частности выявление паразитных хостов и их блокировка (на основе анализа их активности). С этим у меня вопросов нет, был опыт.
На данный момент все усложнилось тем, что ДЦ не может соеденить сервера по доп. интерфейсу в VLAN.
Похоже еще придется и городить доп. сеть по тем же интерфейсам.
