ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Все что тебе надо какойнить дешевый копмик ака пентиум 300 Мг или чуть мощнее , 3 сетевые и ebtables. далее от каждого сегметна(свича) втыкаеш в определенный интерфейс и праписываеш правила в ebtables... на клиентских компах ничего менять не надо будет ....

Кури маны по ebtables.

А почему бы просто не соединить витой парой дома ??? =) 3 дома не так уж и много...

как вариант, покупаете свитч на 4 порта, и просто выставляете маску в настройках например 255.255.248.0 типа /21 и будет вам счастье...
а если первый вариант то не ebtales а iptables... нафиг изобретать велосипед?

__________________
Халявный инет, гомосексуализму нет!!! (c) MicRO

Необходимо сначала разрешить входящий и исхоящий траффик из сетей, затем разрешить форвандинг из одной сети в другую. По дефолту в федоре не знаю, но в дебе разрешено это дело.
Есть отличный линк с примерами:
_http://www.stanford.edu/~fenn/linux/

Не знаю, нашли вы решение или нет, тема закрыта или нет =\

Если нужно объеденить 3 сети, т.е. чтобы друг друга все видили, без общего broadcast.

Выставляем на всех 3-ёх сетевуха IP/mask:

ifconfig eth0 192.168.1.1 netmask 255.255.255.0;
ifconfig eth1 192.168.2.1 netmask 255.255.255.0;
ifconfig eth2 192.168.3.1 netmask 255.255.255.0;

echo 1 > /proc/sys/net/ipv4/ip_forward

Увы, не знаю как это будет на фидоре, не юзал её ...


Если нужно управлять траффик, кому надо "пролетать в другу сеть, кому нет" -- ботаем iptables на тему forward

Для примера "запрещение":
'iptables -A FORWARD -d 192.168.1.2 -j DROP' -- дропаем пакеты у которых цель 192.168.1.2
'iptables -A FORWARD -s 192.168.1.2 -j DROP' -- дропаем пакеты у которых источник 192.168.1.2

Пример "разрешение":
'iptables -P FORWAR DROP' - запрещаем все пакеты
'iptables -A FORWARD -d 192.168.1.2 -j ACCEPT' -- разрешаем(пропускаем в сеть) пакеты у которых цель ...
'iptables -A FORWARD -s 192.168.1.2 -j ACCEPT' -- разрешаем(пропускаем в сеть) пакеты у которых источник ...
-----------------

Почему не стоит делать сетевую маску /21, - написано очень хорошо в документациях по vlan. общий брудкаст ... не совсем хорошо.

а ebtables - это же мост, зачем ?!

Ну, а если действительно нужно сделать из компутера - хаб/свитч, т.е. сделав мост можно след. образом.

'brctl addbr br0' -- создаём мост
'brctl addif br0 eth0' -- добавляем eth0 в мост.
'brctl addif br0 eth1' -- добавляем eth1 в мост.
'brctl addif br0 eth2' -- добавляем eth2 в мост.

Ну и назначаем мосту айпи: ifconfig br0 АЙПИ netmask СЕТЕВАЯ_МАСКА

//Сорри, что нафлудил, возможно и по закрытой теме

[loy]
+1

как вариант, если извратиться, то можно "занатить" сети)))

кстати, не забываем для клиентов прописать правильный гэйт, иначе пакеты ходить не будут, и внимание на маску )