Vraag & Antwoord

OS Linux

virtuele netwerkkaarten

ik ben aan het proberen om een router met een bridging firewall te maken nu schijnt het te zijn dat - en ik weet er eigenlijk best weinig van af - het schijnt zo te zijn dat een een bridge aan twee kanten een gelijke ip-groep verwacht. ook schijnt NAT niet te combineren te ziijn met bridging firewalls. dat wilde ik oplossen met een tweetal virtuele nic's door dan in 1 pc zowel een bridge als een router te bakken dus: [code:1:80d082e225] I-net <-> [eth0 -fysiek] <-(bridge)-> [eth1- virutal] <-(crosscable)-> [eth2- virtual] <-(router)-> [eth3 - fysiek] <-> LAN [/code:1:80d082e225] het idee is dan dat eth2 het internet-ip heeft, eth3 het interne ip en eth0+eth1 ip-loos zijn de router heeft geen firewall (van binnenuit gaat ie niet gehackt worden... iedereen heeft toegang ;) de bridge zorgt voor de bescherming tegen de buitenkant. (ok, het is mogelijk met 4 nic's... dan is het zelfs vrij eenvoudig :D maar ik heb er maar 2, en in de server kunnen er ook maar 2 :\) edit: het klinkt een beetje als dummy, maar zou dat gaan werken? edit: dummy: traffic you send to this device is consigned into oblivion <-- dat werkt dus niet zo maar wat kan wel?

Anoniem
Mithrandir