Шлюз без NAT'a

[Karl500]

кто то с одного ресурса, производит ДДОС атаку на второй удаленный ресурс

Здесь противоречие. DDoS на то и D, что он проводится не "с одного ресурса".

[fisher74]

https://forum.ubuntu.ru/index.php?topic=233060.msg1822611#msg1822611

[allkex]

оп. спасибо что расшифровали отличия атак) но я собираюсь отбивать именно атаки на конкретные сервисы, побочным эффектом которых является забитие канала.

[fisher74]

побочным эффектом которых является забитие канала.

Вы правда всё ещё считаете, что сможете раздавать интернет с забитым каналом?

[allkex]

Дык чего вы к каналу то прицепились, вы лучше помогите задачу вышеописанную реализовать!:)

[fisher74]

Я Вам свои предложения дал.
Как Вы пытаетесь реализовать(с помощью моста) изначально тупиковый, совершенно безграмотный метод.

[allkex]

Я абсолютно не понимаю почему вариант с мостом тупиковый и глупый. Есть ведь сетевая маршрутизация.  Если ее использовать то такой метод, с мостом, прокатит?

[Karl500]

я собираюсь отбивать именно атаки на конкретные сервисы, побочным эффектом которых является забитие канала.

Представьте, что у Вас есть труба. По ней Вам периодически сплавляют бутылки с письмами, которые Вы открываете, читаете письма и раскладываете по папочкам. И вдруг в Вашу трубу начали запихивать не бутылки, а здоровенные бочки, которые по диаметру совпадают с трубой. При этом никакие бутылочки в трубу уже просто не попадают.

С чем и как собираетесь бороться в данном случае, находясь на приемной части трубы?

[allkex]

Да я понимаю что такое "забивка канала"

[fisher74]

Теперь про безграмотность использования моста в точке входа в интернет.
Объясните мне, как Вы собираетесь использовать ОДИН IP-адрес на двух сетевых элементах. Давайте, я уже приготовил попкорн.

[allkex]

Честно не представляю но на данный момент все работает через мост с помощью ната конечно же. но это нат.. это не то что надо..

[fisher74]

Что там у Вас "через мост с помошью ната" работает я даже не представляю. Точнее представляю и понимаю, что Вас ослепляет, продолжая вести по ткпиковому пути.
Да и в теме от Вас пока сплошная лирика и никакой конкретики. Никаких конфигов и диагностики.

[AnrDaemon]

[allkex]

В общем вопрос "шлюз без НАТа" решен, с помощью маршрутизатора.
Сейчас появился другой вопрос. а как прокинуть весь трафик через squid естественно без НАТа))
На данный момент существует такая схема сети
1 - Маррутизатор(роутер) в нем 2 кабеля (инет и локаль) с него прокинуты порты на сервер с нудными сервисами (порты например такие как 80)
2 - сервер с предполагаемой защитой, так же поднят на нем squid3
1(при этом на сервере маршрутизатор и сервер защиты соеденены последовательно)
далее от сервера защиты идет локаль через коммутатор, в этой локали находится сервер  приложениями и сайтами (проброшены порты в том числе 80)
вопрос.. как прокинуть весь трафик из локали на squid находящийся на сервере защиты не используя NAT?

[AnrDaemon]

(Нажмите, чтобы показать/скрыть)

По-моему, тут кто-то грибочков объелся. Или травки обкурился.