NTOP e IDS en version nano
-
buenas tardes
como en la version nano sobre alix, no existe el paquete ntop versus IDS para dicha instalación ni es recomendable por el tema de acceso a disco, habia pensado conectarle un mini equipo un poco mas potente al tercer NIC, pero desde la configuracion como podria tanto hacer funcionar el IDS y NTOP para concoer todo el trafico de red, tanto WAN como LAN que son los otros dos adaptadores NIC 1 y NIC 2, es posible crear un tercer NIC en la misma red la LAN? (nic 2 ) sin hacer ninguna historia que cambie el funcionamiento correcto hasta ahora.
el problema no es darle el direccionamiento, eso es facil, es que no tengo forma de llegar a ese equipo y se supone que esta en la misma red que la LAN, no se llega ni por ping y eso que he creado la regla especifica.
saludos.
-
Creo que no va a ser posible por la manera en el que el tráfico fluye por el router. La verdad es que no se me ocurre como podrias regresar el tráfico de la 3a interfaz hacia la lan o la wan sin ser tocado el origen y destino .
Por que no reemplazas el alix por ese segundo equipo que mencionas ?
-
No a la tercer interfaz, pero supongo que podrias conectar el nuevo equipo "en serie" entre tu LAN y el Alix, o entre el Alix y tu modem del proveedor o lo que sea que haya del otro lado. Deberia estar configurado como firewall transparente (con las dos interfaces en bridge), con NAT y ruteo deshabilitado.
De esa manera el nuevo equipo podría ver y filtrar tráfico sin tocar la instalación actual.
Saludos!