Archiwum kategorii: Sieci

Linux i konwerter USB-RS232 na przykładzie podłączenia do konsoli CISCO

Cóź, rozbudowuje swój własny lab o kolejne elementy. W tym miesiącu kupiłem sobie CISCO Catalyst 2950 aby móc poćwiczyć zabawy z VPN-ami, etherchannelami itp. Jednak podstawowym problemem było: jak się podłączyć do tego switch-a skoro nie jest on skonfigurowny? Cóż, zakupiłem kabel oraz konwerter USB-RS232, który powinien pracować pod Linuksem.

Czytaj dalej Linux i konwerter USB-RS232 na przykładzie podłączenia do konsoli CISCO

Linux: podsieć sieci lokalnej z routerem o jednej kartcie siecowiej – SNAT

Jestem w trakcie budowania domowego laboratorium, w którym będę uczył się konfiguracji różnych urządzeń. Ponieważ czasem koledzy proszą mnie o udostępnienie go do zabaw postanowiłem wydzielić osobną podsieć a na granicy postawić linuksowy router. Miałem tylko jeden mały problem, jak umożliwić urządzeniom z wnętrza podsieci dostęp do sieci? Rozwiązanie jest proste:

Czytaj dalej Linux: podsieć sieci lokalnej z routerem o jednej kartcie siecowiej – SNAT

Tabele arp – Blokowanie dostępu do Internetu na routerze linuksowym

Wstęp teoretyczny

W celu określenia jacy użytkownicy (w sensie adresów IP) mogą dostać się do serwera lub innej usługi (np. do Internetu) można wykorzystać statyczne tabele arp. Protokół arp służy do określenia jaki adres fizyczny ma karta sieciowa (tzw.MAC adres) o określonym adresie IP. Wpisując na sztywno takie pary do tabeli arp można stworzyć sytuacje, że gdy ktoś zmieni swój adres IP pakiety nie trafią do określonego urządzenia fizycznego (karty sieciowej) czyli ten ktoś nie będzie mógł skorzystać z usługi.

Czytaj dalej Tabele arp – Blokowanie dostępu do Internetu na routerze linuksowym

Maskarada

W jądrach wersji 2.4 maskarada włączona jest bezpośrednio do kodu jądra i zintegrowana z firewallem. Za to wszystko odpowiada Netfilter. Maskarada ma na celu umożliwienie korzystania z sieci komputerowej z jednego adresu sieciowego. W praktyce wygląda to tak iż pod jednym (przeważnie publicznym) adresem IP działa cała sieć zamaskowana przez komputer z uruchomioną maskaradą.

Czytaj dalej Maskarada