URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95706
[ Назад ]

Исходное сообщение
"openbsd фильтрация на втором уровне или как обойти баги pppoe"

Отправлено BABUT , 27-Июл-14 20:13 
18:11:19.387940 00:22:4d:9d:e4:ec ff:ff:ff:ff:ff:ff 8863 32: PPPoE-Discovery
        code Initiation, version 1, type 1, id 0x0000, length 12
        tag Service-Name, length 0
        tag Host-Uniq, length 4 \021\021\356\257
18:11:19.388658 0c:a4:02:64:35:4b 00:22:4d:9d:e4:ec 8863 62: PPPoE-Discovery
        code Offer, version 1, type 1, id 0x0000, length 42
        tag Service-Name, length 0
        tag AC-Name, length 6 DOM.RU
        tag Host-Uniq, length 4 \021\021\356\257
        tag AC-Cookie, length 16 l\345\213\302\005MI]#\025\205|\246\031/\011
18:11:19.388695 00:22:4d:9d:e4:ec 0c:a4:02:64:35:4b 8863 52: PPPoE-Discovery
        code Request, version 1, type 1, id 0x0000, length 32
        tag Service-Name, length 0
        tag AC-Cookie, length 16 l\345\213\302\005MI]#\025\205|\246\031/\011
        tag Host-Uniq, length 4 \021\021\356\257
18:11:19.389170 0c:a4:02:64:35:4b 00:22:4d:9d:e4:ec 8863 60: PPPoE-Discovery
        code Confirm, version 1, type 1, id 0x0001, length 12
        tag Service-Name, length 0
        tag Host-Uniq, length 4 \021\021\356\257
18:11:19.484970 00:25:ba:5b:99:1a 00:22:4d:9d:e4:ec 8863 62: PPPoE-Discovery
        code Offer, version 1, type 1, id 0x0000, length 42
        tag Service-Name, length 0
        tag AC-Name, length 6 DOM.RU
        tag Host-Uniq, length 4 \021\021\356\257
        tag AC-Cookie, length 16 \375.w\031\245gN\024\242\375\347\346\341\202\304\202
18:11:31.575687 00:22:4d:9d:e4:ec 0c:a4:02:64:35:4b 8863 20: PPPoE-Discovery
        code Terminate, version 1, type 1, id 0x0001, length 0
18:11:31.575692 00:22:4d:9d:e4:ec ff:ff:ff:ff:ff:ff 8863 32: PPPoE-Discovery
        code Initiation, version 1, type 1, id 0x0000, length 12
        tag Service-Name, length 0
        tag Host-Uniq, length 4 \021\021\356\257

и т.д. по кругу. есть мысль дропать все пакеты с других точек. но известный способ такой фильтрации требует бридж, а как присобачить бридж в случае с пппое не представляю. подскажите чего


Содержание

Сообщения в этом обсуждении
"openbsd фильтрация на втором уровне или как обойти баги pppoe"
Отправлено pavlinux , 28-Июл-14 03:58 
> и т.д. по кругу. есть мысль дропать все пакеты с других точек. но известный способ такой фильтрации требует бридж, а как присобачить бридж в случае с пппое не представляю. подскажите чего

а ну ясно, мысль правильная, но так тоже, или потом как сразу, то так и перед ним, а это также стоит, но я бы вначале подумал.