Re: Debian - IPROUTE MACVLAN

[Linux - Junior Polegato <linux@juniorpolegato.com.br>]

On 27-08-2015 13:32, Marcos Carraro wrote:

Boa Tarde,

Pessoal alguém sabe me informar se é possível criar no Linux uma placa virtual, e nesta placa virtual amarar a ela vários MACs das estações, e então deixar estas estações isoladas de outras estações, algo parecido com o que é feito em switchs gerenciáveis, porém sem o uso delas, apenas do linux e uma única placa de rede.

Encontrei algumas coisas com o uso do iproute2 + macvlan mas nada claro, de como utilizar, ou como funciona...

Na verdade seria o Linux se comportando como uma Switch Gerenciavel L2

Abraços

Olá!

        Se entendi bem, a partir do momento que você coloca num hub (ou switch não gerenciável) várias máquinas, elas conversam entre si, portanto ou você usa 2 hubs, um para cada conjunto isolado de máquinas, e 2 placas de rede na sua máquina, uma ligada em cada hub; ou você faz 2 conjuntos de regras iptables (ou arptables melhor ainda) por mac e coloca em cada máquina seu respectivo conjunto do tipo (simples):

iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A INPUT -m mac --mac-source yy:yy:yy:yy:yy:yy -j ACCEPT
...
iptables -A INPUT -j DROP

        Assim cada máquina irá aceitar apenas pacotes do seu grupo de MACs, mas veja que mesmo assim todas vão receber pacotes destinados a todos da rede, algo que não acontece nos switches gerenciáveis.

--

[]'s

Junior Polegato