Использование Ubuntu в качестве шлюза для мониторинга и, возможно, IPS IDS в Active Directory
Хорошо, я искал несколько дней, может быть, вы можете указать мне правильное направление.
У меня есть сценарий MPLS с общим шлюзом в многодоменной среде M $ FT AD. Внутри MPLS все двери открыты.
Я хотел бы поместить коробку Ubuntu между маршрутизатором, управляемым оператором, и моим доменом в лесу AD.
Я хотел бы, чтобы целью этого блока была проверка пакетов, мониторинг входящего и исходящего трафика, оповещение IPS / IDS (если возможно) и т. Д. Если что-то не так, я бы хотел быть в состоянии вмешаться. Я также хотел бы, чтобы репликация AD, совместное использование, доступ к ресурсам, электронная почта и т. Д. Проходили гладко.
Я не собираюсь обслуживать DNS или DHCP ... Я не хочу NAT. Я в основном хочу, чтобы это брало пакеты с одного конца, выплевывало их с другого, поддерживая состояние и т. Д., Я просто хочу немного видимости и, при необходимости, некоторого контроля.
Это было сделано? Документально? Идеи и / / | Мысли?
1 ответ
Звучит так, как будто вы ищете мост.
Для этого вам понадобится как минимум 2 сетевых интерфейса в вашем Ubuntu.
Я предполагаю, что ваша система назвала два сетевых адаптера eth0 и eth1.
Сначала вам нужно будет установить пакет bridge-utils. (Я не уверен, используете ли вы версию сервера CLI или версию для настольного компьютера с установленным графическим интерфейсом. Поэтому я расскажу вам, как работать с CLI, потому что это самый низкий общий знаменатель). Вы можете сделать это, запустив sudo apt-get install bridge-utils.
Вы захотите отредактировать /etc/network/interfaces, чтобы сообщить машине, как вы хотите настроить сеть (в том числе при перезагрузке), поэтому запустите что-то вроде sudo nano /etc/network/interfaces.
Удалите все строки, связанные с eth0 или eth1. Это включает в себя строки, которые могут иметь отступ под такими строками, как auto eth0 или что-то в этом роде. (Оставьте материал об lo в одиночку, это петлевой интерфейс, и вы хотите оставить все как есть). Затем добавьте несколько строк в конец файла:
auto br0
iface br0 inet static
bridge_ports eth0 eth1
address 192.168.1.2 <-- Set the IP address you want the Ubuntu Box to have on the network
netmask 255.255.255.0
gateway 192.168.1.1 <-- Set the IP address of the router for the network
Это должно быть установлено для IPv4. Если вы хотите установить статический адрес IPv6, сделайте что-то вроде:
auto eth7 iface eth7 inet static dns-nameservers 74.82.42.42 address 192.168.7.1 netmask 255.255.255.0 up / sbin / ifconfig eth7 promisc
iface br0 inet6 static
address 2001:db8:e89d:9ab6:1:e7c:e7c:e7c
netmask 64
gateway 2001:db8:e89d:9ab6:e7c::1
Нажмите Ctrl-X, чтобы сохранить, и это должно быть настроено. Перезагрузитесь, чтобы применить изменения (опять же, это самый простой способ, который не является строго необходимым, если вы вручную удаляете текущую конфигурацию перед применением этой, но перезагрузка проста. И вы можете проверить, что все работает после перезапуска).