দ্বিতীয় ইথারনেট পোর্ট যুক্ত করা হচ্ছে

11

আমি একটি "ফায়ারওয়াল" প্রকল্প শুরু করতে চাই। এটির জন্য এটি প্রক্রিয়াজাতকরণ এবং এটি সেভাবে পাস করার ডেটা বাধা দেওয়ার প্রয়োজন।

মডেল বিতে দ্বিতীয় ইথারনেট পোর্ট কীভাবে যুক্ত করবেন তা কি কেউ চেষ্টা করেছেন (বা তাত্ত্বিক)?

সম্ভাব্য সমাধান

  • ইউএসবি ইথারনেট অ্যাডাপ্টার
networking 
rjstelling
সূত্র
সংশ্লিষ্ট: raspberrypi.stackexchange.com/q/243/156
rjstelling

উত্তর:

4

ইউএসবি ইথারনেট অ্যাডাপ্টার কেনার বিকল্প হিসাবে আপনি একটি সিআইসিতে দুটি ইন্টারফেস তৈরি করতে পারেন। একটি আপনার স্থানীয় সাবনেটের মুখোমুখি হবে এবং অন্যটি আপনার আইএসপি থেকে এটির আইপি পাবেন। "রাউটার অন এ স্টিক" বা "ওয়ান-আর্মড রাউটার" নামে একটি ধারণা।

তবে এর জন্য আপনার একটি সুইচ দরকার যা দুটি নেটওয়ার্ককে আলাদা করার জন্য ভ্লানকে সমর্থন করে। বেশিরভাগ না। এই এক না।

আরপিআই এনআইসি-তে একটি দ্বিতীয় ইন্টারফেস তৈরি করতে আপনি ip linkকমান্ডটি ব্যবহার করতে পারেন (প্যাকেজ আইপ্রেট থেকে):

    # vlan with mac tag
    ip link add link eth0 address <mac address> name mywan type macvlan

    # vlan with id tag (IEEE 802.1q)
    ip link add link eth0 name mywan type vlan id <xx>

    # set interface up
    ip link set up dev mywan

    # get an public ip from your ISP (assuming dhcp protocol is used)
    dhclient -v mywan

আমি কিছু টেস্টিং করব এবং সফল হলে এই পোস্টটি আপডেট করব।

সম্পাদনা: আমি নিশ্চিত করি যে উপরের সেটআপটি ঠিকঠাক কাজ করে। একক আরপিআই নিক এবং মডেম একই ভ্যানেলের সদস্য হওয়া উচিত। মডেমটি "ট্রাঙ্ক" বা "অ্যাক্সেস" (অবিরত মোড) হিসাবে সংযুক্ত হওয়া উচিত।

ripat
সূত্র
1
আমার অনুরূপ সেটআপ ব্যবহার করার প্রবণতা রয়েছে তবে macvlanমডিউল ব্যবহারের পরিবর্তে আমি প্রতিটি বন্দরে বিভিন্ন ভিএলএএন আইডি ব্যবহার করি। এইভাবে থেকে প্যাকেটগুলি port1দৃশ্যমান হবে, বলুন, vlan1ইন্টারফেস এবং এর থেকে প্যাকেটগুলি চালু port2থাকবে vlan2ইত্যাদি B বিটিডাব্লু, এটি কেবল macvlanভিএলএএন সুইচ ছাড়া ব্যবহার করাও সম্ভব ।
ক্রিজিসটফ অ্যাডামস্কি
আপনার মন্তব্যের জন্য +1 করুন এটি ম্যাক ট্যাগ ব্যবহার করার চেয়ে ভাল সমাধান। এবং আইইইই অনুগত। আমি তার জন্য আইপি কমান্ড কমান্ড যুক্ত করেছি। macvlanনন ভিএলএএন স্যুইচ ব্যবহারের বিষয়ে , দুটি নেটওয়ার্ক পৃথক করা হবে না এবং কোনও হোস্ট ওয়ান-আর্মড রাউটার / ফায়ারওয়াল বাইপাস করে সরাসরি মডেমটি অ্যাক্সেস করতে পারে।
রিপাট
3

এখানে সরকারী ফোরামে একটি অনুরূপ আলোচনা করেন

আমি "উইনটেক ইউএসবি 2.0 ল্যানকার্ড মডেল: এলএইউ -15 (সিকে 10049 সি) সফল চেষ্টা করেছি tried তারা এমসিএস 7830 ড্রাইভারের সাথে কাজ করছে।

আমি জানি না যে (অশোধিত) আরপিআই যথেষ্ট শক্তি সরবরাহ করতে পারে কিনা। আমার আরপিআইতে আমি উভয় ইউএসবি-ফিউজ সংক্ষিপ্ত করে একটি অব্যবহৃত পৃথক বিদ্যুত সরবরাহ / ইনপুট (5 ভি 1,5A) ব্যবহার করি।

দ্বিতীয় মন্তব্য থেকে আপনার পাই আনমোডাইফড থাকলে আপনাকে পাওয়ার চালিত হাবটি ব্যবহার করতে হতে পারে তবে এর বাইরে অন্য কোনও সমস্যা হওয়া উচিত নয়।

berry120
সূত্র
আপনি কি কেবল ইউএসবি ইথারনেট অ্যাডাপ্টারের সাথে চালিত হাবের সাথে আরপি'র সাথে হাবটি সংযুক্ত করতে চান?
ব্যবহারকারী 7391
0

কমপক্ষে একটি বিকল্প আপনি ব্যবহার করতে পারেন যা আপনার রাস্পবেরিপিতে অতিরিক্ত ইথারনেট পোর্ট যুক্ত করার প্রয়োজন নেই - ভিএলএএন স্যুইচ ব্যবহার করে। আমি জানি যে সবচেয়ে সস্তা ভিএলএএন সুইচগুলির জন্য 35 like এর মতো কিছু ব্যয় হয় এটি বেশ ব্যয়বহুল হতে পারে $ তবে এর কিছু অতিরিক্ত সুবিধা রয়েছে (আরও বেশি ইথারনেট পোর্ট, আরও শিখার উপায় ইত্যাদি)। আপনি প্রতিটি পোর্টকে বিভিন্ন ভিএলএএন আইডি দিয়ে ট্যাগ করতে কনফিগার করতে পারেন এবং তারপরে আপনার পাইতে একাধিক ভিএলএএন ইন্টারফেস তৈরি করতে পারেন। প্রতিটি প্যাকেট যা ট্যাগ হয়, আপনার পাইতে সঠিক ট্যাগযুক্ত ইন্টারফেসে দৃশ্যমান হবে, কার্যকরভাবে অনেকগুলি ভার্চুয়াল ইন্টারফেস সরবরাহ করে।

ক্রিজিসটফ অ্যাডামস্কি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.