The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Внешний IP, Dlink-300, iptables and OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Firewall и пакетные фильтры)
Изначальное сообщение [ Отслеживать ]

"Внешний IP, Dlink-300, iptables and OpenVPN"  +/
Сообщение от _margoo_ (ok) on 09-Июн-13, 11:44 
Доброго времени суток. Суть проблемы: имеется внешний ip, личный роутер Dlink-300, OS Ubuntu 13.04, установленные iptables and openvpn. Хотелось бы иметь и firewall в виде iptables, и тоннель OpenVPN, однако Dlink клонирует МАС сетевой и в итоге у меня есть только eth0 and tun0. Полагаю, разумней с помощью iptables и Dlink-300 настроить firewall, а OpenVpn запускать по желанию. На существующих настройках сети eth0 имеет внутренний ip, т.е. 192.168.0.1. Стоит ли менять МАС адрес сетевой, присваивать ей eth1 и внутренний IP,а реальный МАС и eth0  оставить как есть? Или же вообще не париться с МАС? Просто добавить eth1 и сказать, что он будет локальным а eth0 внешним? Тогда сразу второй вопрос - как это сделать? У меня есть виртуальный virbr0, могу его поднять, но насколько это разумно? В общем, опыта нет и не знаю как поступить.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Внешний IP, Dlink-300, iptables and OpenVPN"  +/
Сообщение от PavelR (ok) on 09-Июн-13, 20:44 
>Стоит ли менять МАС адрес сетевой, присваивать ей eth1 и
> внутренний IP,а реальный МАС и eth0  оставить как есть?

Стоит оставить как есть, пока не поймете, зачем что-то нужно менять.

> Или же вообще не париться с МАС?

не париться, пока не поймете, зачем что-то нужно менять.

>Просто добавить eth1 и сказать что он будет локальным а eth0 внешним?

Если сможете обосновать, зачем что-то нужно добавить - добавляйте

> Тогда сразу второй вопрос - как это сделать?

Что "как это сделать" - "добавить eth1" или "сказать что он будет локальным а eth0 внешним" ? Или и то и другое ?

> У меня есть виртуальный virbr0, могу его поднять, но насколько это разумно?

Разумно только то, что вы можете объяснить.
Пока вы даже не можете объяснить, чего вы хотите добиться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor