hálózati adatforgalom szétosztása két kártyára?

Hálózatok általános

sziasztok

mint az ki fog derülni, nem nagyonnagyon nem vagyok otthon ebben a témában, csak próbálkozok.
a "probléma": adott egy gép, amely elsősorban egy fájlszerver a lan-on (samba, ftp), de azért emellett van rajta még ez meg az (postfix, imap, egyebek), amelyek közül az ftp elérhető kívülről is, és használjuk is.
a teljes lan és wan forgalom egy hálókártyán megy keresztül. a gép egy gigabit switchen (nem managelt) van a többi géppel egyetemben, és mindez egy routerből veszi ki a zokszigént.
beraktam még hálókártyát, és azt szeretném, hogy minden adat, amely a lan-ba/-ból jön, az az eth0-on keresztül menjen, minden más, ami kívülről jön, az pedig az eth1-en menjen.
nem nagyon értek hozzá, de gondolom valami statikus route-olást kéne csinálni?
a következőt faragtam össze, ami működik is (egyelőre még csak virtuálisan): 


route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth1

végülis működik, de lehet, hogy így ez hülyeség :) gondoltam inkább megkérdezem.
amennyiben jó úton járok, akkor még az lenne a kérdés, hogy ez így önmagában elegendő-e, vagy még kell mást is csináljak mellé?
előre is köszi!

szerk.: bónusz kérdés: ugyanez megoldható 1 kártyával és esetleg egy virtuális/dummy kártyával is?

  • 1518 megtekintés

( bambano | 2010. 08. 31., k – 16:35 )

ennek mi értelme van? ha ugyanabban a címtartományban van a két kártya meg ugyanazon az ethernet dróton ül, akkor ennek szerintem semmi értelme.

hoppá, azt kifelejtettem... azért kellene ez nekem, hogy külön tudjam mérni a lan és az internet forgalmat, pl. 'ifconfig' paranccsal. vagy van ennek jobb módja is? arra is nyitott vagyok. de jobb nem jutott eszembe eddig. jobb lenne, ha egy kártyával is meg tudnám ezt csinálni valahogy.

Miért?

1. az összes lan-os gép a "te" megkerüléseddel eléri a netet.
2. akár le is terhelhetik kifelé a netedet.
3. Gizike akárhová kiküldheti a fontos iratokat bármilyen nyom nélkül.
4. Gizike új videoletöltő progija jó kis backdoor-t nyithat... :D
5. stb....

Mellesleg a "jó kis hw" megoldások nem többek egy SoC-es linux futtató gépnél... (pl.: WRT54GL)
(Nem mondom, hogy rosszak...)

Ha konkrét segítség kell, keress meg PM-ben... :D

Ha meg így is jó, akkor miért "matekozol"??? :D

--
Debian Linux rulez... :D

1. igen, és ez nem véletlenül van így. mint mondtam, nem routert vagy gatewayt vagy proxyt vagy akármit akarok csinálni.
2. azért van, terheljék csak.
3. nincs gizike, de egyébként sem gizike megfigyelése a feladat. és lásd az előző kettő pontot.
4. lásd #1-#3.

a "jónak tűnik" (azaz működik [eddig...]) az nem feltétlenül jelenti azt, hogy jó is. (találtam is egy apró hibát a sambával kapcsolatban, de azt megoldottam)
de maga a route az úgy néz ki, működik. másik gépen megpróbálom az iptables-es okosságot, mert ott nincs más lehetőségem.

azt értem, de éa a leírásból ezt vettem ki : internet ->switch->gép
|->többi gép

és te a teljes forgalmat még egyszer bevezeted a gépbe, plusz egy hálókártyán keresztül,
forgalom adminisztrálás céljából, erre találtam egy egyszerűbb megoldást,
és akkor kicsit értelmesebb felépítést kapsz

nem, nem... jön a net a modemből, megy a routerbe. a routerből megy a kábel a switchbe. az összes gép, beleértve a szervert is, a switchen lóg. minden gép önállóan megy ki a netre, a routeren keresztül. a router a gateway és a dhcp szerver is egyben. nem megy keresztül a gépek netes forgalma a szerveren, ez nem is cél. nem a "forgalom adminisztrálás" a cél!!!