Mahlzeit!

Ich habe hier folgende Testumgebung: Einen PC1 der an einem anderen PC2 per Crossover-Ethernetkabel angeschlossen ist. Dieser PC2 hat zwei Netzwerkkarten und die Monowall installiert. Aus der zweiten Netzwerkkarte gehts ins LAN. Wie gesagt, ist nur eine minimale Testumgebung. Ich brauche das an anderer Stelle, um den Bandbreitenverbrauch eines LAN-Bereichs zu messen.

Der Verkehr soll also einfach nur durch den Rechner durchrutschen und am Ende des Tages sehe ich die Bandbreitenausnutzung als Graphen. Aber im Moment bleibt der Netzwerkverkehr in der Monowall hängen. Ich kann von PC1 aus PC2 anpingen, aber es geht nicht darüber hinaus. Ich habe bereits zwei Firewallregeln erstellt, der sämtlichen Verkehr zwischen Netz1 und Netz2 durch lässt.

Aber irgendwas fehlt sicher noch. Routing oder sowas? Bin mir auch nicht mit den IP-Adressen sicher. Sind nun beide statisch und sind aus demselben Netz in dem sie stehen.

PC1 sucht also Server1, sieht PC2 und fragt dort wahrscheinlich gar nicht weiter nach... ich will die Konfig an PC1 aber nicht ändern müssen. Der PC2 soll sich quasi "unsichtbar" wie ein Kabel verhalten.

Danke für hilfreiche Tipps :)

http://m0n0.ch/wall/images/screens/system_routes.png
Ich nutze es zwar nicht, aber hier sieht man schön, was du definieren musst. Und zwar 2 Regeln Routen, für beide Richtungen.

Hmmm langsam glaube ich, dass es so nicht geht. Habe eben gelesen, dass beide Netzwerkkarten im selben Rechner immer aus unterschiedlichen Netzwerken sein müssen. In meinem Fall sind sie es nicht... die unterscheiden sich nur in der letzten Stelle.

Dann änder es doch einfach. :D
Wenn du Probleme damit hast, die richtigen IPs zu vergeben, musst du konkret werden, dann kann man dir die Einstellungen sagen.
(falls du der Threadstarter bist)

Was du gebastelt hast ist entweder ein Router oder eine Firewall. Was du willst ist aber ein Lan-Sniffer.
Dafür brauchste aber keine extra Hardware: http://de.wikipedia.org/wiki/LAN-Analyse

Nein, ein Sniffer zeichnet die Pakete auf. Er will doch nur den Gesamttraffic wissen. Das fällt unter Monitoring.

Richtig, aber scheinbar geht es so nicht. Habe aber inzwischen den Tipp bekommen, per SNMP an einem der Router abzufragen. Das sollte auch klappen...

da brauchste keine monowall oder was sondern einfach ne minimal linux distri, dann bridged du beide netzwerkkarten und hast quasi einen transparenten proxy wo du alles mit den datenpaketen tun kannst was du willst.

mfg

Wie The_Invisible schon schrieb, müssen die NICs im bridge-Modus laufen. Oder du musst halt Routing verwenden und zwei Netze einrichten, wobei dann ein Teil des traffics wie broadcasts wegfällt und das Ergebnis verfälscht. Als traffic-Programm kann ich ntop empfehlen.