Da's gewoon IP aliasing, en daar zal de TS niet ver mee komen.justice_strike schreef op 31 maart 2004 @ 11:28:
voor een concreet voorbeeld onder unix moet je de minix-vmd downloaden van de vu. Daar hebben ze 3 interfaces gekloont op een nic. let wel je moet een isa nic hebben in dit geval, pci werkt niet (goed)
:strip_exif()/u/29037/sousuke02a.gif?f=community)
Heren, laten we het gezellig houden 
, ik denk dat we de discussie router/switch een beetje moeten laten voor wat het is, zelf krijg ik altijd een wat nare smaak bij een router met ingebouwde switch. 't Topic moet natuurlijk wel open blijven zodat ik de pics kan posten 
Omdat we toch niet de controle over het hele netwerk hebben (sommige bedrijven willen 1 UTP kabel met "internet") valt de VLAN/clone mac/switch discussie wat dood.
, ik denk dat we de discussie router/switch een beetje moeten laten voor wat het is, zelf krijg ik altijd een wat nare smaak bij een router met ingebouwde switch. 't Topic moet natuurlijk wel open blijven zodat ik de pics kan posten Omdat we toch niet de controle over het hele netwerk hebben (sommige bedrijven willen 1 UTP kabel met "internet") valt de VLAN/clone mac/switch discussie wat dood.
[ Voor 25% gewijzigd door Arnout op 31-03-2004 15:36 ]
/u/13464/Delphi.png?f=community)
Is inderdaad een vergissing, zie de reactie::
[...]
code:
Heb wel vaker pc's gebouwd met onboard LAN + een NIC.
"The shell stopped unexpectedly and Explorer.exe was restarted."
Inmiddels is het project bijna afgerond! 
Server besteld en afgelopen week geinstalleerd. Zaterdag op locatie bezig geweest, en het werkte eigenlijk direct.
Uiteindelijk zijn het 5 bedrijven geworden, dus 6 nics in totaal. 1 nic onboard, het betreft hier een "Marvell Yukon Gigabit" Asus versie. De andere nics zijn Microtek's, 8139 chips. Werden direct herkent bij installatie (2.4.26 kernel).
Debian testing gebruikt, met de nieuwe installer geinstalleerd (2 floppy's netinstall).
Kernel 2.6.7 gedownload en gecompileerd.
De gebruikte firewall (gemaakt door Kaassoevlee ):
Voor meer systeeminformatie: http://bonnehus.xs4all.nl/phpsysinfo/
De oplossing heeft in totaal €400 + 10 manuren tijd gekost. Ik heb het idee dat dit één van de goedkoopste oplossingen is.
Ben nu nog bezig met telefonische nazorg.
Server besteld en afgelopen week geinstalleerd. Zaterdag op locatie bezig geweest, en het werkte eigenlijk direct.
Uiteindelijk zijn het 5 bedrijven geworden, dus 6 nics in totaal. 1 nic onboard, het betreft hier een "Marvell Yukon Gigabit" Asus versie. De andere nics zijn Microtek's, 8139 chips. Werden direct herkent bij installatie (2.4.26 kernel).
Debian testing gebruikt, met de nieuwe installer geinstalleerd (2 floppy's netinstall).
Kernel 2.6.7 gedownload en gecompileerd.
De gebruikte firewall (gemaakt door Kaassoevlee
):code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
| #!/bin/sh
echo "Firewall..."
IPTABLES=/sbin/iptables
EXTIF=ppp0
INTIFS=(eth1 eth2 eth3 eth4 eth5)
echo "External interface: ${EXTIF}"
echo "Internal interface(s): ${INTIFS[@]}"
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -i ! $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $EXTIF -j REJECT
for element in $(seq 0 $((${#INTIFS[@]} - 1)))
do
INTIF=${INTIFS[$element]}
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
done
$IPTABLES -A INPUT -p ICMP -i $EXTIF -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 80 -j ACCEPT
echo "Done!" |
Voor meer systeeminformatie: http://bonnehus.xs4all.nl/phpsysinfo/
De oplossing heeft in totaal €400 + 10 manuren tijd gekost. Ik heb het idee dat dit één van de goedkoopste oplossingen is.
Ben nu nog bezig met telefonische nazorg.
:strip_icc():strip_exif()/u/22646/crop6531f78f6a5cb_cropped.jpg?f=community)
Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer
:strip_icc():strip_exif()/u/17788/Anonymouse.jpg?f=community)
Ik heb ooit eens een bakkie gehad met 5 netwerkkaarten. Was destijds met Redhat.
Werken met handige gescripte tooltjes is behoorlijk af te raden want die gaan er vaak niet van uit dat je zoveel nic's hebt. (edit dus handmatig de configs als je wat aan moet passen)
Omdat dit teveel gepruts werd en ik het overzicht kwijt was heb ik Debian geinstalleerd en ik heb er geen spijt van gehad moet ik zeggen.
Ik zou Netwerkkaart voor Netwerkkaart er in prakken en na iedere config ff een reboot geven zodat Debian je iedere keer vraagt hoe de NIC ingesteld moet worden en
zodat je de NIC's van boven naar onder gesorteerd hebt (0-5 i.p.v. bijvoorbeeld 0,4,1,3,5,2)
Plak stickers aan de achterkant zodat je weet wat ETH0, ETH1... ETH5 is.
Ik heb destijds een vijftal LED's gepakt en in een loos 5.25 afdekkingskapje gaatjes geboord voor die dingen.
Vervolgens heb ik ze doorverbonden vanaf de LED's op mijn NIC.
(Let op! een LED is een Diode en heeft dus een polariteit; werkt het niet; ff draadjes omdraaien dus)
Zodoende kan je in 1 oogopslag zien welke NIC al dan niet verbonden is.
Suc6
Werken met handige gescripte tooltjes is behoorlijk af te raden want die gaan er vaak niet van uit dat je zoveel nic's hebt. (edit dus handmatig de configs als je wat aan moet passen)
Omdat dit teveel gepruts werd en ik het overzicht kwijt was heb ik Debian geinstalleerd en ik heb er geen spijt van gehad moet ik zeggen.
Ik zou Netwerkkaart voor Netwerkkaart er in prakken en na iedere config ff een reboot geven zodat Debian je iedere keer vraagt hoe de NIC ingesteld moet worden en
zodat je de NIC's van boven naar onder gesorteerd hebt (0-5 i.p.v. bijvoorbeeld 0,4,1,3,5,2)
Plak stickers aan de achterkant zodat je weet wat ETH0, ETH1... ETH5 is.
Ik heb destijds een vijftal LED's gepakt en in een loos 5.25 afdekkingskapje gaatjes geboord voor die dingen.
Vervolgens heb ik ze doorverbonden vanaf de LED's op mijn NIC.
(Let op! een LED is een Diode en heeft dus een polariteit; werkt het niet; ff draadjes omdraaien dus)
Zodoende kan je in 1 oogopslag zien welke NIC al dan niet verbonden is.
Suc6
-=@@D=- Macbook Pro 16"
Ziet er netjes uit hoor
Ik gebruik zelf Jay's Firewall.
Een absolute aanrader!
Eenvoudig (menugestuurd) beheer en alle opties die je wil. NAT, Firewallen, Wel of niet gepinged worden, Blacklist IP's / MAC's blocken etc. (Ik mis enkel QOS eigenlijk)
http://firewall-jay.sourceforge.net/debian/
of uiteraard
code:
1
| apt-get install firewall-jay |
in /etc/init.d komt fw-jay te staan.
Type firewall-config als root om de boel te configureren.
Heel relaxed.
-=@@D=- Macbook Pro 16"
@AADNOLL: uhmz, de boel draait al hoor
Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer
/u/31090/bla.png?f=community)
:strip_exif()/u/19799/lotr01_6060.gif?f=community)
en ook ff rebooten, want alleen je fstab aanpassen maakt er nog geen ext3 voor, je moet het filesystem umounten en opnieuw mounten.
Wat betreft die realtekkies: wat is de load van die bak als je over 6 nics tegelijk 100Mbit laat routeren?
het zijn switchende elementen, ik had het niet over op packet- of IP-niveau
Daarom heet een router ook wel een layer 3 switch Een 'gewone' switch is een layer 2 switch
[ Voor 5% gewijzigd door HunterPro op 22-06-2004 00:04 ]
:strip_exif()/u/10073/compu.gif?f=community)
om de verschillende bedrijven gescheiden te houden, zodat deze zonder verdere lastige maatregelen niet op elkaars netwerk kunnen
Denk het niet. Het ging vooral om een goedkope oplossing. Deze oplossing kost per bedrijf €11 per maand.
Om even een idee te geven van de grootte: het grootste bedrijf heeft 8 werkstations (waarvan 2 laptops).
Even een paar uurtjes in de iptables theorie duiken, daarna kun je best je eigen firewall ontwerpen. Mocht je er niet zeker van zijn dan test je het uitvoerig. Daarnaast heb ik meerdere debian servers draaien hier en daar en nog nooit problemen gehad met een insecure firewall. Zo moeilijk is iptables nu ook weer niet.
:strip_exif()/u/2251/colorman_60.gif?f=community)
Nee dat bedoel ik niet.:
[...]
Even een paar uurtjes in de iptables theorie duiken, daarna kun je best je eigen firewall ontwerpen. Mocht je er niet zeker van zijn dan test je het uitvoerig. Daarnaast heb ik meerdere debian servers draaien hier en daar en nog nooit problemen gehad met een insecure firewall. Zo moeilijk is iptables nu ook weer niet.
Ik vroeg me niet af waarom je ervoor kiest het "iptables" commando te gebruiken om je ruleset te creeren (ipv een gui/dialog pruts-ding). Maar wilde graag weten waarom je er voor kiest om een sh-script te gebruiken om deze regels weer te herstellen na bv een reboot. (ipv het mechanisme wat debian standaard zelf meebrengt)
Als je onder Debian nl het iptables pakket installeerd word er standaard in /etc/init.d een iptables init script neergekwakt. Dit script kent naast de standaard start/stop/status/reload init-script commands ook de commando's load en save.
Hiermee kun je een actieve (goed) geconfigde firewall-ruleset saven onder een willekeurige naam. Als dat script actief is (activeren via dpkg-reconfigure) zal het standaard bij het booten de opgeslagen ruleset met de naam active laden.
(en bij het platgaan de ruleset met de naam inactive
)