(*) נשאל גם במספר פורומים באתרים אחרים

היי.
אני מחפש אביזר שמאפשר לבצע הפניית פורטים משתי רשתות זרות לרשת זרה שלישית.

דוגמה - נניח שרשת א' היא תבחום 192.168.0.0/255
רשת ב' היא בתחום 192.168.1.0/255
ורשת ג' היא בתחום 192.168.2.0/255

נתון לי אביזר עם הכתובת 192.168.2.254 (הכתובת בתחום של רשת ג').
אני מחפש "קופסה שחורה" עם שלושה שקעי אטרנט (RJ45) כאשר אתן לה כתובות דוגמת הבאות:
נק' א' - 192.168.0.1
נק' ב' - 192.168.1.1
[לא אכפת לי מה הכתובת בנק' 3 כל עוד היא בתחום ג']

עם אפשרות להגדיר כללי port forwarding כך שכל פניה מרשת א' לכתובת 192.168.0.1 תופנה לאביזר הפנימי 192.168.2.254, כל פניה מרשת ג' לכתובת 192.168.1.1 תופנה גם היא לאביזר הפנימי 192.168.2.254 (יש לאפשר TCP וגם UDP).

אני יודע כיצד לייצר משהו כזה עם שני נתבים (במקום ה"קופסה השחורה"). האם יש כלי שמאפשר משהו דומה במארז יחיד?

אני חושב שאתה יכול לעשות את זה די בפשטות בעזרת iptables ונתב בסיסי אשר מריץ לינוקס (כמעט כולם).
אם נהיה יותר מעשיים, אפשר ליצור כלל nat שישנה את כתובת היעד של כל הפאקטות שעונות על התנאים (ז"א: מגיעות מרשתות ב' ו-ג') כך שתגענה למחשב ברשת א' (האביזר הפנימי).

אאל"ט, עושים את זה כך:

קוד:

iptables -t nat -A PREROUTING -s 192.168.0.0-192.168.2.255 -j DNAT --to 192.168.2.254

תיקון טעות:
"אם נהיה יותר מעשיים, אפשר ליצור כלל nat שישנה את כתובת היעד של כל הפאקטות שעונות על התנאים (ז"א: מגיעות מרשתות א', ב' ו-ג') כך שתגענה למחשב ברשת ג' (האביזר הפנימי). "

ברנש :

(*) נשאל גם במספר פורומים באתרים אחרים היי. אני מחפש אביזר שמאפשר לבצע הפניית פורטים משתי רשתות זרות לרשת זרה שלישית. דוגמה - נניח שרשת א' היא תבחום 192.168.0.0/255 רשת ב' היא בתחום 192.168.1.0/255 ורשת ג' היא בתחום 192.168.2.0/255 נתון לי אביזר עם הכתובת 192.168.2.254 (הכתובת בתחום של רשת ג'). אני מחפש "קופסה שחורה" עם שלושה שקעי אטרנט (RJ45) כאשר אתן לה כתובות דוגמת הבאות: נק' א' - 192.168.0.1 נק' ב' - 192.168.1.1 [לא אכפת לי מה הכתובת בנק' 3 כל עוד היא בתחום ג'] עם אפשרות להגדיר כללי port forwarding כך שכל פניה מרשת א' לכתובת 192.168.0.1 תופנה לאביזר הפנימי 192.168.2.254, כל פניה מרשת ג' לכתובת 192.168.1.1 תופנה גם היא לאביזר הפנימי 192.168.2.254 (יש לאפשר TCP וגם UDP). אני יודע כיצד לייצר משהו כזה עם שני נתבים (במקום ה"קופסה השחורה"). האם יש כלי שמאפשר משהו דומה במארז יחיד?

אני מהפורום השני .
תוכל בבקשה לסבר את העין, למה אתה צריך דבר כזה?
אם זה לא משהו סודי כמובן.
סתם מסוקרן למה זה משמש אותך.

Anonymous :

ברנש : (*) נ? אני מהפורום השני . תוכל בבקשה לסבר את העין, למה אתה צריך דבר כזה? אם זה לא משהו סודי כמובן. סתם מסוקרן למה זה משמש אותך.

לא סודי. דרישה של לקוח. יש לו שתי רשתות נפרדות פיזית (לגיבוי, למקרה שבאחת מהן יישרף מתג או משהו, ולאבטחה - הפרדה מלאה ביניהן). יש פריט ציוד שהוא רוצה אליו גישה משתי הרשתות, לא משנה אם אחת מהן נפלה או לא, מבלי לחבר ביניהן (בלי לבצע תיעול של תעבורה מרשת אחת דרך השניה).

ברנש :

Anonymous : ברנש : (*) נ? אני מהפורום השני . תוכל בבקשה לסבר את העין, למה אתה צריך דבר כזה? אם זה לא משהו סודי כמובן. סתם מסוקרן למה זה משמש אותך. לא סודי. דרישה של לקוח. יש לו שתי רשתות נפרדות פיזית (לגיבוי, למקרה שבאחת מהן יישרף מתג או משהו, ולאבטחה - הפרדה מלאה ביניהן). יש פריט ציוד שהוא רוצה אליו גישה משתי הרשתות, לא משנה אם אחת מהן נפלה או לא, מבלי לחבר ביניהן (בלי לבצע תיעול של תעבורה מרשת אחת דרך השניה).

תודה לך על ההסבר .
ואני לא נ'
ולא הגבתי בפורום השני.
רק הסתכלתי על השרשור .

ה (*)נ זה מה שנשאר כשמחרתי חלק מהציטוט

ברנש :

(*) נשאל גם במספר פורומים באתרים אחרים היי. אני מחפש אביזר שמאפשר לבצע הפניית פורטים משתי רשתות זרות לרשת זרה שלישית. דוגמה - נניח שרשת א' היא תבחום 192.168.0.0/255 רשת ב' היא בתחום 192.168.1.0/255 ורשת ג' היא בתחום 192.168.2.0/255 נתון לי אביזר עם הכתובת 192.168.2.254 (הכתובת בתחום של רשת ג'). אני מחפש "קופסה שחורה" עם שלושה שקעי אטרנט (RJ45) כאשר אתן לה כתובות דוגמת הבאות: נק' א' - 192.168.0.1 נק' ב' - 192.168.1.1 [לא אכפת לי מה הכתובת בנק' 3 כל עוד היא בתחום ג'] עם אפשרות להגדיר כללי port forwarding כך שכל פניה מרשת א' לכתובת 192.168.0.1 תופנה לאביזר הפנימי 192.168.2.254, כל פניה מרשת ג' לכתובת 192.168.1.1 תופנה גם היא לאביזר הפנימי 192.168.2.254 (יש לאפשר TCP וגם UDP). אני יודע כיצד לייצר משהו כזה עם שני נתבים (במקום ה"קופסה השחורה"). האם יש כלי שמאפשר משהו דומה במארז יחיד?

הנתבים של חברת Mikrotik, המצוידים במערכת ההפעלה RouterOS של החברה.

RouterOS יודע לעשות את מה שאתה צריך.

כנס ל-http://www.routerboard.co.il/ ותעיין בנתבים שם. כל הראוטרים מצוידים ב-RouterOS, אם כי ברמות רישיון שונות.

כדי לראות את המחירים צריך להרשם לאתר.

בהצלחה

באופן כללי, מאוד לא מסובך לעשות את כל האמור בכל מחשב עם לינוקס (עם ההפצה החביבה עליך) ועם סקריפט מינימלי של חוקי ניתוב (ואולי גם של "פיירוול" בשביל port forwarding).

הבעיה היחידה היא, כמובן, למצוא מחשב פשוט עם יותר מפורט אתרנט אחד.

או ליתר דיוק: יש המון התקנים קטנים עם חיבור אתרנט אחד. לא מסובך למצוא נתבים עם שני חיבורי אתרנט (לפעמים יש להם יותר משניים, אבל כמעט תמיד כל השאר הם מתג - switch), ולכן גם אם אפשר להחליף את מערכת ההפעלה שלהם ב־openwrt או הפצה סביר אחרת, עדיין חסר פורט אחד.

דוגמה למחשבים שיש להם שלושה חיבורי רשת:
* לוחות של PC-Engines. מתאימים במיוחד למטרה הזו (המחיר הוא מחיר הלוח. יש להוסיף לו מחיר מארז ומחיר לא זניח של משלוח. אבל עדיין מקבלים מחיר סביר) - http://pcengines.ch/index.htm

* עוד יצרן ותיק בתחום: http://soekris.com/products.html


מה שתמיד אפשר לעשות זה לקחת מחשב פשוט מסוג rPi ולהוסיף לו את מספר חיבורי הרשת הנדרשים דרך USB. לא ממש אלגנטי, אבל אם מדובר על רשת צנועה, יכול להיות שזה יעבוד.

אם כבר הזכירו את מיקרוטיק:
http://wiki.openwrt.org/toh/mikrotik/common

ועוד דוגמה קטנה:
http://www.cnx-software.com/2015/11/09/solidrun-clearfog-pro-and-base-router-boards-feature-marvell-armada-380388-processor/