[ nighthaven @ 29.03.2007. 12:20 ] @
Pozdrav. Izvinjavam se ako sam negde propustio slicnu temu. Upetljao sam se u sledecu problematiku: potrebno mi je da u okviru mreze izolujem jedan IP (radi se o masini za proizvodnju koja ima jednostavan HTML interfejs za menjanje nekih parametara rada) tako da mu se moze pristupiti samo sa odredjenih adresa, medjutim imam problem u tome sto ne mogu da promenim IP interfejsa na masini, a on je na istom segmentu kao i ostatak vec postojece mreze racunara... moja ideja je bila da izmedju tog hosta i ostatka mreze postavim jednostavnu linux masinu sa iptables i dve mrezne karte, koja bi sluzila da dozvoli/ne dozvoli pristup ka toj adresi. Naravno, ne zelim da menjam opseg adresa postojece racunarske mreze. Da li je ovo izvodljivo?
Ovo radim da bih izbegao kupovinu rutera ili slicnog hardvera, posto imam stari racunar koji mi nicemu ne sluzi...
[ VRider @ 29.03.2007. 12:38 ] @
Izvodljivo je i vrlo je jednostavno. Posao ce da ti zavrsi bilo koji linux.
[ nighthaven @ 29.03.2007. 12:47 ] @
Iako su mi obe mrezne kartice na linux masini na istom opsegu?
[ risk @ 05.04.2007. 06:56 ] @
skolski primer kako se to resava je zapravo da bridgujes te 2 mrezne.
situacija je na tom nivou analogna kao kad ljudi prave wireless ap od linux masine gde su pritom wireless i ethernet hostovi u istom subnetu (cak i jednostavnija posto ne mora da se radi translacija 802.11<->802.3).
kad ga bridgujes, mozes da koristis ebtables za layer 2 filtriranje ili da provrtis te pakete kroz iptables pre nego li ih pustis da izadju kroz drugi interface ili ne.

ne znam koliko matoru masinu imas?