URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2342
[ Назад ]

Исходное сообщение
"фаервал внутри подсетки"
Отправлено Halt , 03-Окт-05 15:55

есть модем у него есть свой ип например (192.168.1.1)
подесетка с такими же адреасми (192.168.1.0/24), как бы воткунть между модемом и сетью машину С FreeBSD (c ipfw) на ней есть два сетевых интерфейса.

Содержание

фаервал внутри подсетки,Moralez, 09:50 , 04-Окт-05
фаервал внутри подсетки,DukeArtem, 15:11 , 04-Окт-05
- фаервал внутри подсетки,Halt, 15:45 , 04-Окт-05
  - фаервал внутри подсетки,Moralez, 07:26 , 05-Окт-05
    - фаервал внутри подсетки,Halt, 14:00 , 05-Окт-05
      - фаервал внутри подсетки,Halt, 12:46 , 07-Окт-05
        
        фаервал внутри подсетки,Halt, 15:18 , 10-Окт-05

Сообщения в этом обсуждении

"фаервал внутри подсетки"
Отправлено Moralez , 04-Окт-05 09:50

man pppd, proxy arp

"фаервал внутри подсетки"
Отправлено DukeArtem , 04-Окт-05 15:11

>есть модем у него есть свой ип например (192.168.1.1)
>подесетка с такими же адреасми (192.168.1.0/24), как бы воткунть между модемом и
>сетью машину С FreeBSD (c ipfw) на ней есть два сетевых
>интерфейса.
Берём машину и втыкаем, а на машине в зависемости от потребностей ставим софт, но обязательная часть (что бы гемора по меньше было) это перекомпилировать ядро с IPDIVERT (проще говоря - шлюз). Ну и во всех клиентских машинах прописать новый шлюз.

"фаервал внутри подсетки"
Отправлено Halt , 04-Окт-05 15:45

>Берём машину и втыкаем, а на машине в зависемости от потребностей ставим
>софт, но обязательная часть (что бы гемора по меньше было) это
>перекомпилировать ядро с IPDIVERT (проще говоря - шлюз). Ну и во
>всех клиентских машинах прописать новый шлюз.
это уже все собрал, чет не получается у интерфейсов сделать ип адреса из одной сети:
rl0: 192.168.1.2
rl1: 192.168.1.3
ifconfig показывает что у rl1 ип адрес не определен
через natd как прогонять пердставляю, делал и есть рабочий вариант (из одной сети в другую)
но вот как быть в одной подсетке чет не пойму

"фаервал внутри подсетки"
Отправлено Moralez , 05-Окт-05 07:26

если надо модем и сеть соединить, накой вторая сетевуха? Я ж написал, proxyarp.......

"фаервал внутри подсетки"
Отправлено Halt , 05-Окт-05 14:00

>если надо модем и сеть соединить, накой вторая сетевуха? Я ж написал,
>proxyarp.......
модем с айпишником при чем не наш а провайдера, т.е. его не желательно трогать, мне проще во всей подсетке ип перепрописать, чем разбираться кому звонить и что с ним делать. А нада воткнуть сервак с фаервалом между ним и сетью.

"фаервал внутри подсетки"
Отправлено Halt , 07-Окт-05 12:46

нашел http://www.opennet.me/base/net/ipfw_guide.txt.html
но как быть с определением ip адресов на сетевушках и маршрутизацией..

"фаервал внутри подсетки"
Отправлено Halt , 10-Окт-05 15:18

сбацал bridge ссылка по настройке тут:
http://www.opennet.me/base/net/FilterBridge.txt.html
не забыть прописать в sysctl.conf
net.link.ether.bridge_cfg=if1,if2
где if1,if2 бриджуемые интерфейсы, иначе на запАхало