Сетевой мост

@TheSecret · Регистрация: 20.09.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Есть сервер на debian с 3 сетевыми картами
eth0 - интернет
eth1 - внешняя сеть
eth2 - внутренняя сеть

во внутренней сети работает dhcp+squid
нужно некоторые машины которые сейчас получают адрес с внутренней сети, перевести на внешнюю сеть чтоб они с нее получали адреса
подскажите возможно ли это реализовать и как

murderer · 17.12.2017, 16:33

Я уже поднимал такую тему, но никто не откликнулся.

В общих чертах представляю так:
1) Объединить eth1 и eth2 в мост
2) Запретить входящие UDP-пакеты на порт 67 с eth1. Таким образом клиенты внешней сети не получат ip из внутренней.
3) Запретить исходящие UDP-пакеты на порт 68 с src-ip внутреннего сервера на dst-mac избранных клиентов. Таким образом избранные клиенты не получат ответ от внутреннего сервера, но получат от внешнего.
4) Запретить исходящие UDP-пакеты на порт 68 с src-ip внешнего сервера на dst-mac остальных клиентов. Таким образом остальные клиенты не получат ответ от внешнего сервера, но получат от внутреннего.

@danista · 17.12.2017, 21:13

2) Запретить входящие UDP-пакеты на порт 67 с eth1.
Но у вас же уже мост настроен, как он будкт принимать пакеты?

murderer · 20.12.2017, 07:07

Я подумал, что если в Mikrotik`е есть Bridge filter, то и в Debian должен быть аналог.

@danista · 20.12.2017, 13:06

Я хотел бы понять как это работает. Мне казалось, что когда объединяются два интерфейса, то обращаться в правилах можно только к br0 интерфейсу?

murderer · 22.12.2017, 05:08

Похоже это делается через ebtables.

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@TheSecret 12 / 27 / 12 Регистрация: 20.09.2013 Сообщений: 601

	Сетевой мост 15.12.2017, 18:46. Показов 2129. Ответов 5 Метки нет (Все метки) Здравствуйте! Есть сервер на debian с 3 сетевыми картами eth0 - интернет eth1 - внешняя сеть eth2 - внутренняя сеть во внутренней сети работает dhcp+squid нужно некоторые машины которые сейчас получают адрес с внутренней сети, перевести на внешнюю сеть чтоб они с нее получали адреса подскажите возможно ли это реализовать и как 0

murderer 4192 / 1839 / 222 Регистрация: 06.10.2010 Сообщений: 4,125
	17.12.2017, 16:33
	Я уже поднимал такую тему, но никто не откликнулся. В общих чертах представляю так: 1) Объединить eth1 и eth2 в мост 2) Запретить входящие UDP-пакеты на порт 67 с eth1. Таким образом клиенты внешней сети не получат ip из внутренней. 3) Запретить исходящие UDP-пакеты на порт 68 с src-ip внутреннего сервера на dst-mac избранных клиентов. Таким образом избранные клиенты не получат ответ от внутреннего сервера, но получат от внешнего. 4) Запретить исходящие UDP-пакеты на порт 68 с src-ip внешнего сервера на dst-mac остальных клиентов. Таким образом остальные клиенты не получат ответ от внешнего сервера, но получат от внутреннего. 0

@danista 0 / 0 / 0 Регистрация: 02.10.2017 Сообщений: 7
	17.12.2017, 21:13
	2) Запретить входящие UDP-пакеты на порт 67 с eth1. Но у вас же уже мост настроен, как он будкт принимать пакеты? 0

murderer 4192 / 1839 / 222 Регистрация: 06.10.2010 Сообщений: 4,125
	20.12.2017, 07:07
	Я подумал, что если в Mikrotik`е есть Bridge filter, то и в Debian должен быть аналог. 0

@danista 0 / 0 / 0 Регистрация: 02.10.2017 Сообщений: 7
	20.12.2017, 13:06
	Я хотел бы понять как это работает. Мне казалось, что когда объединяются два интерфейса, то обращаться в правилах можно только к br0 интерфейсу? 0

murderer 4192 / 1839 / 222 Регистрация: 06.10.2010 Сообщений: 4,125
	22.12.2017, 05:08
	Похоже это делается через ebtables. 0