From: FEANORKND <FEANORKND@terra.es>
To: bridge@lists.osdl.org
Subject: [Bridge] Bridging........... necesito entender algo...
Date: Sun, 12 Jun 2005 04:38:11 +0200 [thread overview]
Message-ID: <72f7d6cdee.6cdee72f7d@teleline.es> (raw)
Hola, en primer lugar, agradecer una guía como la que teneis publicada,
y desde la cual, recojo la direccion mail para escribiros... es un
placer encontrar en español manuales tan bien explicados, y que
resultan practicos.
Mi caso particular es el siguiente:
En un hotel, acabo de instalar un firewall/router linux debian 2.6.8,
que enruta el tráfico de las habitaciones de un eth1 (local) a un eth0
(wan)... he añadido un sistema de autentificacion web por php,
gestionado desde recepcion, de forma, que con iptables, al mismo tiempo
que hago DROP en FORWARD a MACs no registradas, redirijo su trafico web
con -j REDIRECT al servidor apache, para que tecleen la url que
tecleen, le aparezca la web del hotel... cuando se registran, php
ejecuta shell para introducir las reglas de filtrado por MAC dandoles
acceso completo a internet...
EL PROBLEMA!!! tengo puesto un servidor DHCP, pero me interesa que los
clientes no tengan que tocar la configuración TCPIP para poder
conectarse... es decir, me hace falta que la eth1 esté en modo
promiscuo, y reciba los paquetes de cualquier puerta de enlace que un
cliente tenga configurada...... los paquetes salientes saldrian sin
problemas, supongo... pero los entrantes, se perderían... por mucho
nat..
LA POSIBLE SOLUCION..... usar un brigde, y filtrar igualmente por
iptables como bien dice vuestra guia.... si los eth están en modo
promiscuo, todos los paquetes saldrían sin problemas sea cual fuera la
gateway configurada en los clientes, e igualmente les llegarian de
vuelta las respuestas por nat...
LAS PREGUNTAS.... ¿estoy en lo cierto?¿el bridging permitiria enrutar
trafico por nat sin importar las configuraciones ip de los clientes?
¿aun asi, y puesto que he leido algo más de ebtables, y de bridges...
podria filtrar por -m mac en la tabla FILTER EN FORWARD (dicen creo que
la mac ya llegaría a éste punto cambiada por la del bridge)?¿se me va
la cabeza y quizas con poner mi eth1 en modo promiscuo funcionaria el
invento sin usar bridge?¿tendria que añadir 'routes' o solo me valdria
con el default, en el caso de que use un bridge?
UFFFF......... me estoy volviendo un poco loco con ésto, y es que soy
un poco novato.. el lunes o martes tengo que resolver éste problema...
y es que los clientes son un poco torpes, y la mayoria no sabe ni poner
la IP en modo automatico (DHCP), y claro, yo no estoy en el hotel...
muchas gracias de antemano... espero que podais ayudarme.
reply other threads:[~2005-06-12 2:38 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=72f7d6cdee.6cdee72f7d@teleline.es \
--to=feanorknd@terra.es \
--cc=bridge@lists.osdl.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox