Можно ли сделать на базе линукса программный бридж?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Можно ли сделать на базе линукса программный бридж?

Сообщение Иван Левшин aka Ivan L. » 26 июн 2006, 22:20

Господа, имею проблему.

1. Клиент хочет нормальную систему обеспечения безопасности собственной сети.
2. Система должна управляться максимально легко - желательно, без привлечения "яйцеголовых". Т.е. - надо сделать, сдать пароли на управление и иногда приходить сдувать пыль. Еще - смотреть, на те ли кнопки нажимают.
3. Надо сделать всякие мулечки типа DNAT - дабы серваки внутри были доступны извне.

По этим пунктам идеально подходит NSM - который я, собственно, уже практически им впарил.

Но - дальше становится интереснее.

4. Дело в том, что инет у нас дорог - по этой причине клиент спит и видит спутниковый асимметричный доступ. Для этого уже были куплены: карта SkyStar2 и аккаунт у одного из провайдеров. Земля - ADSL.
5. НСМ не поддерживает карты типа SkyStar2 - следовательно, между инетом и НСМом надо городить городушку - что-то типа одноклеточного рутера на линуксе (фрю не предлагать - установка SkyStar под нее задача крайне нетривиальная, требующая глубочайших познаний в строении фри и в С++ - или на чем оно там написано. Ни тем, ни другим ваш скромный слуга, к величайшему сожалению, не обладает. Линух же в ядре 2.6х имеет встроенную поддержку этого долбаного скайстара - потому на нем я и остановился).
6. Встает проблема - если я поставлю рутер с НАТом, НСМ мне, по сути, уже не надобен - теперь надобно сушить мозг себе iptables и, по сути, послать п. 2 требований просто послать лесом. Ни того, ни другого не хочется :). Плюс ко всему - я хочу, чтобы у них был легальный НСМ.
7. Результатом моих размышлений явилось: либо делать поголовный ДНАТ и превращать, по сути, интерфейс НСМа во внешний адаптер, либо делать не рутер, а программный бридж. Второй вариант - честно говоря, предпочтительнее (по крайней мере, для меня на настоящий момент). Правда, имеется закавыка - надо, чтобы обращения к внешке клиента шли на земной интерфейс. Возможно, оно так и будет - я просто совершенно не знаком с технологиями асимметричного доступа.

Кто что скажет? Проблема стоит в полный рост и хочется решить ее как можно скорее.
Иван Левшин aka Ivan L.
 
Сообщения: 2378
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron