在路由器和交换机(生产)之间添加服务器
我有一个基本如下的小型办公networking,S1中有更多的路由器/ PC连接。 正如你所看到的,路由器正在做DHCP,DNS的工作。 但现在我希望在R1和S1之间添加一个Linux服务器,因此我可以监视networkingstream量并执行其他更高级的服务器pipe理员任务。
整个办公networking是192.168.1.x,人们每天都在使用他们的电脑。 为了最大限度地减lessnetworking中的变化,新的Linux服务器应该具有哪些networkingconfiguration(包括接口)?
试图改变R1 IP到192.168.100.1他们添加服务器与FE0 / 0 192.168.100.1和FE0 / 1 192.168.1.1但看起来不能ping通原来的路由器..
- 多个接口上的多个子网之间的Sonicwall路由
- 在不同的子网上正确configuration两个eth接口
- 将stream量复制/镜像到WAN接口,无需“iptables tee”支持
- Windows会忽略在路由表中使用哪个接口
- 互联网路由表突破512,000条路线
我将把Linux机器devise成仅仅传递第二层stream量的透明的Squid桥 。
这也很大程度上取决于你想要做什么“更先进的服务器pipe理员的东西”。 你会在运输过程中打包吗? 那么你将不得不制定适当的iptables规则。 你打算根据内容过滤stream量吗? 一些DPI魔术将需要完成,并安装适当的软件包。
第2层网桥将对networking的干扰保持最低。 只要确保在networking上具有第三层接口的第三层地址,或者使用串行连接进行远程带外pipe理。
有很多方法可以做到这一点,但我会build议使用Linux防火墙发行版之一。 我个人使用Smoothwall Express(安装在旧电脑上),但也有其他人可以select。 这样的系统会给你你所需要的,以及一个很好的防火墙。
你需要一个桥梁,包含你的接口。 它必须是一个透明的桥梁,通过包括ARP数据包在内的所有东西。
在我看来,最好的select,你可以去http://www.vyatta.com/ 。
如果你知道任何思科configuration,这将是一件轻而易举的,有这么多的文件。 它是完全免费的,重量轻,可以运行它的鱿鱼和运行DNS / DHCP。
它也可以让你做任何你可能想做的NAT,你可以添加另一个防火墙到您的networking。
关于vyatta的最好的事情是在虚拟环境(XenServer)中设置这么简单。