Bridge: need help!
 

вопрос такой

значит построение моей домашней сетки и выход в инет такое:

INTERNET--LAN--COMP1--COMP2
__________________\___COMP3


задача выглядит следующим образом - нужно поставить на COMP1 демон Snort (IDS), который бы слушал одновременно все три сетевухи
3 копии запускать не хочется, и так основной комп достаточно нагружен
предлагалось решение через бриджи
в теории конфигурирование несложное и поднять можно, но смущает один IP на все интерфейсы в мосте этом, т.е. при конфигурации
COMP1_IP=10.22.49.25|1
=192.168.0.1|2
=192.168.1.1|3
COMP2_IP=192.168.0.2
COMP3_IP=192.168.1.2

мост безболезненно можно сделать только между COMP2 и COMP3, а если на все сетевухи то надо вешать айпишник COMP1?

сдается мне, самый простой путь реализации будет покупка свитча и роутера, но такое будет возможно в лучшем случае через месяц

Честно говоря не приходилось с snort работать. Где то мелькало про демона lisa, она такое не может сделать? Надо man по ней "вкурить" :)

хых, так и предполагал что первые ответы будут от специалистов)
погуглил про lisa но чего-то инфы мало, хотя если это закрытый проект типа MARS или Hirschmann то оно того явно стоит :)

С какого перепуга? Демон lisa опенсорсный. Может мы про разных "лис" говорим? :) Пошарь в сизифе или в бранче (может в бэкпортах) Alt Linux...короче гугель в руки. :) Я завтра в своей рассылке уточню...правда там сейчас полное затишье. С завтрашнего дня, по воскресенье включительно начинает работать ЛинуксФест-10 под Калугой. Все мэтры там. ;)

http://www.ids.de/
я говорю про енто
в портежах Дженты не нашел((
остальное еще гляну, но хз, хз...

и до Калуги мне далековато, да и расписание не пускает...

з.ы. в тему: в чем может быть трабла если snort пускается ручками из консоли со всеми ключами нормально, а скрипт из init.d вываливается с ошибкой (ключи те же самые!) при том что имеем чистые логи?