Пожалуйста, скажите мне, возможно ли то, что я пытаюсь сделать.

У меня есть маршрутизатор с именем "R", который подключен к глобальной сети. R позволяет добавлять правила в таблицу маршрутизации. Существует множество машин, подключенных к порту LAN R, все они имеют IP-адреса 192.168.1. *, Назначенные с помощью DHCP на R. Среди этих машин есть машина C с IP-адресом 192.168.1.100. Я хочу, чтобы весь трафик других машин в подсети проходил через машину C, где будут выполняться фильтрация и ведение журнала.

Это возможно? Есть ли название для того, что я пытаюсь сделать? (так что я могу сделать больше гуглить позже)

РЕДАКТИРОВАТЬ: C работает Linux

|источник

1 ответ1

1

Это не может быть легко сделано с простой статической таблицей маршрутизации, потому что, когда C перенаправляет трафик на R, он будет перенаправлен обратно.

Самое простое решение - установить C в качестве шлюза по умолчанию на всех других машинах. Некоторые маршрутизаторы позволяют изменять поле шлюза по умолчанию в сообщении DHCP. Если вы этого не сделаете, вы все равно можете отключить функцию DHCP на маршрутизаторе и использовать программную реализацию на C.

Альтернативой является мониторинг на втором слое. Существует некоторое программное обеспечение, которое выполняет ARP-спуфинг и позволяет вашему компьютеру получать трафик, идущий к маршрутизатору, однако это не работает со всеми настройками и иногда вызывает предупреждения брандмауэра. Если у вас есть какой-то бюджет, самое простое решение - купить коммутатор и подключить восходящий канал к концентратору, который также подключен к C и маршрутизатору. Но вы также можете получить второй сетевой адаптер и использовать C в качестве маршрутизатора.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .