Как перенаправить трафик через интерфейс, отличный от стандартного?

у меня есть довольно ванильная домашняя локальная сеть с маршрутизатором интернет-провайдера, предоставляющим DHCP. Маршрутизатор использует настройки по умолчанию без изменений. Домашняя сеть 192.168.1.0/24 и сам маршрутизатор является известный внутренне как 192.168.1.1.

мне нужно настроить несколько аналогичных маршрутизаторов, чтобы изменить их настройки по умолчанию. Один из моих компьютеров (под управлением FreeBSD) имеет запасной интерфейс Ethernet (bce0) и я подключил к нему один из этих дополнительных маршрутизаторов. Как и ожидалось, это router и использует 192.168.1.1. Машина теперь имеет два "настроенных" интерфейса:

  • bce1 -- 192.168.1.8, который подключен к" реальному " маршрутизатору, подключив его к Интернету и остальной домашней локальной сети
  • bce0 -- 192.168.1.5, который подключен ко второму роутеру, который мне нужно изменить, чтобы использовать различные настройки сети

как я могу добраться до этого второго маршрутизатора, не нарушая подключения машины с локальной сетью и интернетом? Просто пытаетесь достичь 192.168.1.1 проходит через bce1 и достигает моего обычного маршрутизатора...

Can ipfw(8) как-то заставить определенные пакеты выходить с помощью bce0 вместо bce1? Желательно без использования "fib", т. к. добавление требует перезагрузки...

17
задан Mikhail T.
14.12.2022 23:44 Количество просмотров материала 3209
Распечатать страницу

1 ответ

вы не можете иметь two хозяева же IP-адрес, если вы хотите использовать нормальный маршрутизации, поскольку маршрутизация является desitination адрес решение. Пакет не может идти двумя путями сразу.

Если вы действительно хотите трахнуть себя большое время, вы можете попытаться подделать все виды вещей, чтобы согнуть правила,но это будет настоящая боль в задней части.

вы можете, например, создать поддельный IP-адрес для устройства, чтобы настройте (192.168.1.99) и установите ручной ввод ARP (на bce0) с помощью MAC устройства и надейтесь, что это не будет фильтровать на IP dst, если пакет адресован к нему layer2. В этом случае ваше устройство для настройки могут быть доступны поддельные (192.168.1.99) адрес, если вы создаете маршрут хоста для него bce0.

или вы можете попробовать сделать то же самое с вашим uplink: создать новую сеть (192.168.2.0/24), дать себе адрес в ней (192.168.2.2), создать поддельный IP (192.168.2.1) Запись ARP с MAC вашего канала связи (на bce1) и использовать его в качестве шлюза по умолчанию. Вам также может понадобиться прокси-ARP для 192.168.1.xx (ваш ip на bce1), ваша система может быть достаточно запутана в этот момент, что она не будет автоматически обрабатывать ваш исходный IP (или ваш rp-фильтр может действовать на это).

этой теория основан на linux, но должен применяться на любых сетевых устройствах, включая *BSD.

-2
отвечен grin 2022-12-16 07:32

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх