[Linuxtrent] Re: Idea per nuovo progetto: IP-Multiplexer

  • From: giovambattista vieri <g.vieri@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 15 Apr 2003 11:42:40 +0200

On Monday 14 April 2003 09:09 pm, you wrote:
> Sto mettendo giu' un po di docs...
> se qualcuno è sgamato a sufficienza da sbattere la testa contro il kernel,
> cosa che io non riesco sicuramente a fare... si faccia avanti che ne
> parliamo.
> Comunque in poche parolo per non aprire thread inutili:
> macchina linux con
> 1 ethernet verso internet
> 1 ethernet verso un hub con 23 porte multiplexate verso la macchina linux
>
> n* macchine con ip sconosciuto e gateway sconosciuto.
> Problema: io queste macchine le voglio nattare in ogni caso
> indipendentemente dal fatto che alcune possano avere lo stesso ip o
> addirittura un ip pubblico.
> Impossibile cambiare l'ip delle macchine client, possibile solo filtrare
> attraverso il linux.
>
> Diaolin
ok allora aggiungi che non hai contatti da esterno
E importante questo
per semplicita' diciamo che usi solo il tcp/ip (udp njet almeno per ora)
ora se e' cosi qualche cosa la puoi fare. In pratica ti serve uno switch che 
abbia il dump di tutto il traffico quindi per certi versi un hub potrebbe 
andare bene.... Questo dump lo porti al linux di nat su una interfaccia in 
promiscuo.
Ci sniffi sopra e quando trovi un pacchetto per l'esterno lo prendi e lo 
processi.... tipicamente inviandolo al firewall di linux cha fara' il nat.
ovvio che aggiornerai le tabelle di routing per trattare facilmente almeno gli 
ip non pubblici. Per quelli pubblici dovrai lavorare completamente a livello 
mac.... E comunque avrai problemi.... P.es immagina che macchina con ip 
privato voglia accedere a un ip pubblico di una altra macchina del pool.... 
Che fai?

Ma per curiosita': e' un problema reale oppure una semplice esercitazione?

comunque farlo potrebbe essere bello!!!! :-)



-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2003