Mi red tiene el siguiente aspecto:
PC1 >––––– [Router1 (Wlan)] ––––––––– [Router2] –––––––––> Internet
^ |
x +––––––< PC2
En la PC 1 todo funciona bienexceptoque no recibo ningún «Transferencia 226 completa». respuestas vía FTP. Esto no sucede en la PC 2 (en realidad, la misma máquina).
Lo que quiero hacer (también para comprender mejor el tema) es colocar mi computadora portátil entre el Router1 y el Router2 y jugar como proxy. Para ver si el paquete 226 realmente llegaría al Router1.
El intento hasta ahora tiene el siguiente aspecto (Laptop en la posición marcada por la x)
ifconfig eth0 192.168.1.33 netmask 255.255.255.0 up # Goes to Router2
ifconfig eth1 192.168.2.2 netmask 255.255.255.0 up
route add default gw 192.168.1.1 dev eth0
echo "1" > /proc/sys/net/ipv4/ip_forward
Configuración del enrutador2:
Static IP: 192.168.2.4/24
Gateway: 192.168.2.2
DNS: 192.168.2.2
Ahora, cuando hago ping a cualquier dirección en la WWW, aparece unHost de destino inalcanzable. ¿Cómo configuro mi computadora portátil (y el enrutador) correctamente para que el tráfico pase por proxy y pueda examinarlo, por ejemplo, con Wireshark?
Respuesta1
A través del milagro debrctl. Esto configura puentes de Linux y es lo que necesita para hacer lo que está buscando. Una secuencia de comando se vería así:
brctl addbr snooper
brctl addif snooper eth0 eth1
ifconfig snooper up
Esto convierte su computadora portátil en un conmutador de 2 puertos y funciona mejor si el enrutador WLAN y el enrutador WAN están conectados directamente a su computadora portátil. Los paquetes entran por un puerto y salen por el otro. Puedes olfatear en cualquiera de las interfaces.
Para mayor diversión, ¡incluso puedes usar reglas de iptables en el puente para filtrar paquetes!