Nu har jag suttit vaken och klurat ett bra tag. Jag kan ha en brandväggsbrygga som, med hjälp av två nätverkskort, osynligt slussar trafik. Eller hur?
Men kan t ex nätverkskort nr. 2 erhålla en "egen" IP-adress som man kan använda om man vill ansluta till bryggan eller måste man ha ett tredje nätverkskort för detta?
Bryggor och NIC:s
Bryggor och NIC:s
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Each one is a setting sun." -Wilco, Jesus, etc.
Jag kör samma setup.. OpenBSD.. Fast det är en hög vlan på ena sidan istället för direkt ut på ett interface (istf för xl1 så skickar jag trafik till vlan10 vlan11 osv).
Har ett IP på ett av vlan-interfacen, funkar att SSHa till burken från alla håll....
Vet inte riktigt om det finns några nackdelar... Om nån (IcePic?
) vet nått, hojta
Har ett IP på ett av vlan-interfacen, funkar att SSHa till burken från alla håll....
Vet inte riktigt om det finns några nackdelar... Om nån (IcePic?
) vet nått, hojta 
Det enda jag kan tänka mig som ett "problem" är om man vill byta ut maskinen mot en annan med
samma setup och måste komma ihåg det ip:t, men iom att man iaf måste flytta över en massa cfg
så spelar det troligen ingen roll.
Man får väl ha tungan i rätt mun om man tcpdumpar osv eftersom det kan bli intressant med arp
beroende på vilket interface som skickar "ut" trafiken från ip:t på bryggan, men jag skulle kunna tänka
mig att köra på det viset med, speciellt om det funkar. ;-)
Däremot har jag nog efter många försök slutit mig till att undvika brygg-fws eftersom de oftast
bryter mot routingregler på konstiga vis när man gör mer och mer avancerade saker på dem och
man försöker kompensera frånvaron av routing med ännu konstigare bryggregler. Dock, det är
ett bra alternativ för de fall när man inte har nåt val.
samma setup och måste komma ihåg det ip:t, men iom att man iaf måste flytta över en massa cfg
så spelar det troligen ingen roll.
Man får väl ha tungan i rätt mun om man tcpdumpar osv eftersom det kan bli intressant med arp
beroende på vilket interface som skickar "ut" trafiken från ip:t på bryggan, men jag skulle kunna tänka
mig att köra på det viset med, speciellt om det funkar. ;-)
Däremot har jag nog efter många försök slutit mig till att undvika brygg-fws eftersom de oftast
bryter mot routingregler på konstiga vis när man gör mer och mer avancerade saker på dem och
man försöker kompensera frånvaron av routing med ännu konstigare bryggregler. Dock, det är
ett bra alternativ för de fall när man inte har nåt val.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!