我有一个小型办公网络,基本上如下所示,S1 中连接了更多路由器/PC。如您所见,路由器正在执行 DHCP、DNS 的工作。但现在我想在 R1 和 S1 之间添加一个 Linux 服务器,这样我就可以监控网络流量并执行其他更高级的服务器管理工作。
整个办公室网络是 192.168.1.x,人们每天都在使用他们的计算机。新的 Linux 服务器(两个接口)应该具有什么网络配置才能最大限度地减少网络更改需求?
尝试将 R1 的 IP 改为 192.168.100.1,然后添加 FE0/0 192.168.100.1 和 FE0/1 192.168.1.1 的服务器,但看起来无法 ping 通原始路由器。
答案1
我会把 Linux 机器设计成透明鱿鱼桥仅传递第 2 层流量。
这也在很大程度上取决于您想要执行哪些“更高级的服务器管理工作”。您会在传输过程中破坏数据包吗?那么您必须根据需要制定 iptables 规则。您会根据内容过滤流量吗?需要执行一些 DPI 魔法,并安装适当的软件包。
第 2 层桥接器可将网络干扰降至最低。只需确保您拥有第三个接口,该接口具有网络上的第 3 层地址或串行连接,以便进行远程带外管理。
答案2
有很多方法可以做到这一点,但我建议使用 Linux 防火墙发行版之一。我个人使用 Smoothwall Express(安装在旧 PC 上),但还有其他选择。这样的系统将为您提供所需的一切,以及良好的防火墙。
答案3
您需要一个包含两个接口的桥。它必须是透明的桥,可以传输包括 ARP 数据包在内的所有内容。
答案4
在我看来,最好的选择是http://www.vyatta.com/。
如果您了解任何思科配置,这些将变得轻而易举,并且有大量文档。它完全免费且轻量级,可以运行 squid 并运行 DNS/DHCP。
它还允许您执行任何您想要执行的 NATing,并且您可以向您的网络添加另一个防火墙。
vyatta 最大的优点是可以在虚拟环境(XenServer)中非常简单地进行设置。