为了网络,忙了一个下午

  局域网内不知道哪个无聊或者无能的人,使用或者中了ARP病毒。整个局域网内都无法安生,Windows下有AntiARP用,不过Linux还好,至少我的Debian好像对ARP attack免疫(别问为什么,我也不知道…),看了看以前的无线路由(ARP意攻击,无线路由就挂了,除非拔掉电源再插上),想出了重新布置网络的设想:

1.Debian做nat,笔记本连入无线网络

2.为了保证一定的速度,离交换机比较近的机器,可以选择用线直接接入交换机中

  最麻烦的就是Debian里的设置了,最开始Debian里无法正常使用我刚插入的8139网卡……无语,用8139too驱动,好像可以了,继续设置iptables。

iptables -t nat -A POSTROUTING -o eth0 -j MASQUORADE

  嗯,一切正常了,重新启动Debian,问题又来了,DNS无法正常解析,需要把8139禁用了,再启用才行……再次无语,近期准备把Debian换成FreeBSD。顺便附上拓扑图,研究下,看有没有什么更好的方案。

topology.png

4 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *