yksi kone releeksi kotiverkon ja ADSL:n väliin?

[jekku]

Kuinka olisi mielekkäin tapa lähestyä tuollaista mielitekoa:

(internet) <-> [ADSL] <->[puskurikone] <->[kotiverkko]

Eli mielihaluna on käyttää yhtä konetta (ja sen kahta verkkokorttia) releenä jonka läpi kulkisi kaikki liikenne niin ulos kuin sisäänkin.
Riittääkö ihan iptables hoitamaan tuon homman?

[_Pete_]

Riittääkö ihan iptables hoitamaan tuon homman?

Riittää.

[ajaaskel]

Itse käytin kauan sitten Squid-proxy: ä lisänä tuossa välissä  Voi tehdä myös erilaisia temppuja kuten määrittää http- ja ftp- menemään ulos eri portista kuin tavallisesti. Tällöin tietysti työaseman pään ohjelmien tai järjestelmän proxy-kohtaan piti laittaa poikkeava portti että pääsi ulos.
En ole käyttänyt tuota sen jälkeen joten en muista paljonkaan yksityiskohtia mutta tuo löytyy Ubuntuunkin.

Jos laitat kaksi verkkokorttia niin ne herää kyllä henkiin heti mutta oletuksena niiden välillä ei ole reititystä tai siltausta eli liikennettä ei välitetä automaattisesti puolelta toiselle, se pitää joko aktivoida erikseen tai asentaa ohjelma joka hoitaa sitä (kuten erilaiset proxyt).

[juyli]

Eli mielihaluna on käyttää yhtä konetta (ja sen kahta verkkokorttia) releenä jonka läpi kulkisi kaikki liikenne niin ulos kuin sisäänkin.

Kaipa tuosta käytetään nimitystä reititin/palomuuri. Esim. http://linux.fi/wiki/NAT
Noita palomuuriohjelmistojakin on tarjolla, jotka eivät paljoakaan vaadi tuolta palomuurikoneelta.
Tuollainen minulla oli joskus käytössä, mutta lopulta kätevämmäksi osoittautui joko erillinen palomuuri/reititin laite tai ADSL-laite, jossa on kaikille sisäverkon koneille joko ethernet-portit tai laite toimii myös langattomana tukiasemana.
Yksinkertaisimpia jakeluja toteuttaa reititys/palomuurin tehtävä lienee floppyfw http://www.zelow.no/floppyfw/

[jekku]

Eli mielihaluna on käyttää yhtä konetta (ja sen kahta verkkokorttia) releenä jonka läpi kulkisi kaikki liikenne niin ulos kuin sisäänkin.

Kaipa tuosta käytetään nimitystä reititin/palomuuri. Esim. http://linux.fi/wiki/NAT
Noita palomuuriohjelmistojakin on tarjolla, jotka eivät paljoakaan vaadi tuolta palomuurikoneelta.
Tuollainen minulla oli joskus käytössä, mutta lopulta kätevämmäksi osoittautui joko erillinen palomuuri/reititin laite tai ADSL-laite, jossa on kaikille sisäverkon koneille joko ethernet-portit tai laite toimii myös langattomana tukiasemana.
Yksinkertaisimpia jakeluja toteuttaa reititys/palomuurin tehtävä lienee floppyfw http://www.zelow.no/floppyfw/

Tarkoitus on että ao. kone hoitaa tuon puuhan "oman toimensa ohella"
Ja hiukan tilastoisikin sitten jotain.

Kokeilin, ja ihan tuolla näyttää liikenne kulkevan läpi:
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Mutta se tuntuu menevän ihan 'näkymättömästi' sen isäntäkoneen läpi, ei ainakaan vnstat havaitse ao. liikennettä?
Tai sitten en osaa kysyä "oikein".

[_Pete_]

Tarkoitus on että ao. kone hoitaa tuon puuhan "oman toimensa ohella"
Ja hiukan tilastoisikin sitten jotain.

Kokeilin, ja ihan tuolla näyttää liikenne kulkevan läpi:
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Mutta se tuntuu menevän ihan 'näkymättömästi' sen isäntäkoneen läpi, ei ainakaan vnstat havaitse ao. liikennettä?
Tai sitten en osaa kysyä "oikein".

Käytän ite desktopilla gkrellm mittarijutskaa ja kyllä se ainakin näyttää tuon eth0<->eth2 NAT liikenteen.
En sitten tiiä mistä kaivaa tiedot...