Wir versuchen, eine Box mit zwei LAN-Karten (sagen wir außen und innen) zusammenzustellen, wobei die innere LAN-Karte als Standard-Gateway für das Netzwerk fungieren soll, mit dem sie verbunden ist.
Auf dieser Box läuft Ubuntu. Der Hauptzweck dieser Box besteht darin, Nachrichten, die im inneren Netzwerk generiert werden, entgegenzunehmen, mit ihnen zu arbeiten und sie über die äußere LAN-Karte an einen Server weiterzuleiten. Das innere Netzwerk ist vollständig isoliert, da lediglich ein normaler Switch die innere LAN-Karte mit zwei anderen Boxen verbindet.
Diese anderen Boxen senden entweder Multicast-Nachrichten aus (die die innere LAN-Karte abhört) oder Unicast-Nachrichten, die für den Server bestimmt sind, der sich nicht in diesem inneren Netzwerk befindet. Daher benötigen wir die innere LAN-Karte als Standard-Gateway, an das diese Unicast-Nachrichten gesendet werden, und der Code auf der Dual-LAN-Kartenbox kann diese Nachrichten dann abfangen und an den Server weiterleiten.
Frage: 1. Wie richten wir die LAN-Karte als Standard-Gateway ein (muss sie unter Ubuntu konfiguriert werden)? 2. Ist es nach der Einrichtung ganz einfach, die Schnittstelle abzuhören, um eingehende Nachrichten abzufangen?
Für jede Hilfe (Hinweise in die richtige Richtung) ist man dankbar.
Danke.
Antwort1
Sie müssen keine spezielle Konfiguration an der Netzwerkkarte vornehmen, um sie zum Standard-Gateway zu machen. Sie müssen lediglich die Maschinen im internen LAN so konfigurieren, dass sie diese Netzwerkkarten-IP als Standard-Gateway verwenden.
Um die Pakete zwischen den beiden Subnetzen weiterzuleiten, müssen Sie die IPv4-Weiterleitung wie folgt aktivieren:
# echo 1 > /proc/sys/net/ipv4/ip_forward (as root)
Um es dauerhaft zu machen, bearbeiten Sie die Datei /etc/sysctl.confund heben Sie die Kommentierung der Zeile auf:
net.ipv4.ip_forward=1
Zum Abfangen von Paketen können Sie ein Programm in C/C++ schreiben. Sie können libpcap verwenden, um den Datenverkehr abzufangen, der Ihre interne Netzwerkkarte erreicht, und alle erforderlichen Verarbeitungsvorgänge durchführen. Weitere Einzelheiten kann ich nicht nennen, da ich nicht weiß, welche Art von Verarbeitung Sie durchführen möchten.