आईपी ​​उर्फ ​​के बीच फ़िल्टरिंग ट्रैफ़िक

0

मेरे पास दो मेजबानों के साथ यातायात को फ़िल्टर करने और उनके बीच एक फ़ायरवॉल के मुद्दे हैं। इन तीनों मेजबानों में से प्रत्येक के पास केवल एक एनआईसी है, जिस पर वे 10.10.0.0/16 नेटवर्क कह सकते हैं। मैं एक और नेटवर्क जोड़ना चाहूंगा लेकिन मेरे पास एक बाधा है जो मुझे एक और एनआईसी जोड़ने की अनुमति नहीं देता है।

मेरा विचार आईपी अलियासिंग के साथ काम करना था। इसलिए इसे प्राप्त करने के लिए मैंने प्रत्येक मेजबान के प्रत्येक एनआईसी को उस तरह कई पते दिए हैं: 

host0 : eth0 = 10.10.0.1/16
               192.168.0.1/24

router : eth0 = 10.10.0.2/16
               192.168.0.254/24
               192.168.1.254/24

host1 : eth0 = 10.10.0.3/16
               192.168.1.1/24

जैसा कि एक चित्र अक्सर शब्दों से बेहतर बोलता है, मेरे पास यह है: 

HOST0                 ROUTER                   HOST1
   |                    |                         |
   ------------------------------------------------
10.10.0.1           10.10.0.2                  10.10.0.3

और मैं इसका अनुकरण करना चाहता हूं (केवल एक एनआईसी के साथ): 

HOST0--------------------ROUTER------------------HOST1
192.168.0.1            0.254  1.254              1.1

मैंने प्रत्येक होस्ट को कॉन्फ़िगर किया है ip आदेश: 

ip add dev eth0 192.168.0.*

फिर आईपी मार्ग के साथ मार्ग जोड़ें।

मेरी समस्या यह है कि host0 से host1 तक एक पिंग अच्छा चल रहा है, भले ही मैं हर पैकेट को छोड़ दूं router साथ में iptables जो इंगित करता है कि पिंग राउटर के माध्यम से नहीं जा सकता है, बल्कि सीधे बजाय जाना पसंद करता है। मैंने एक tcpdump ट्रेस लिया, जो host0 के पिंग को सीधे host1 पर जा रहा दिखाता है।

मुझे लग रहा है कि इसे इस तरह काम नहीं करना चाहिए लेकिन मैं इसका पता नहीं लगा सकता।

यहाँ tcpdump ट्रेस: 

52:54:00:00:00:00 > 52:54:00:00:00:02, IPv4, length 98: 192.168.0.1 >     192.168.1.1: ICMP echo request, id 4309, seq 3, length 64
52:54:00:00:00:02 > 52:54:00:00:00:00, IPv4, length 98: 192.168.1.1 > 192.168.0.1: ICMP echo reply, id 4309, seq 3, length 64
52:54:00:00:00:00 > 52:54:00:00:00:02, IPv4, length 98: 192.168.0.1 > 192.168.1.1: ICMP echo request, id 4309, seq 4, length 64
52:54:00:00:00:02 > 52:54:00:00:00:00, IPv4, length 98: 192.168.1.1 > 192.168.0.1: ICMP echo reply, id 4309, seq 4, length 64
52:54:00:00:00:00 > 52:54:00:00:00:02, IPv4, length 98: 192.168.0.1 > 192.168.1.1: ICMP echo request, id 4309, seq 5, length 64
52:54:00:00:00:02 > 52:54:00:00:00:00, IPv4, length 98: 192.168.1.1 > 192.168.0.1: ICMP echo reply, id 4309, seq 5, length 64
linux  networking  iptables 
jehutyy
स्रोत
कृपया दिखाए गए मैक पते के साथ tcpdump पोस्ट करें, क्योंकि 192.168.0.1/24 से 192.168.1.1/24 तक जाने वाला पिंग राउटर का उपयोग किए बिना असंभव है।
mtak
मूल समस्या को हल करने के लिए: यदि आप रूटर का उपयोग करने के लिए Host0 और Host1 के बीच संचार को बाध्य करना चाहते हैं, तो आप दो का उपयोग क्यों नहीं करते हैं VLANs , Host0 और Router के बीच, और Router और Host1 के बीच एक? फिर आपके पास राउटर पर दो वीएलएएन नेटवर्क इंटरफेस होंगे, और आप हमेशा की तरह आगे बढ़ सकते हैं।
dirkt
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.