форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pingуется любой IP"
Сообщение от Gruzchik on 07-Авг-03, 03:47  (MSK)
Добрый час. Наблюдаю новую для меня вещь: пытаюсь сидеть под winME через freebsd сервер в локалке, шлюз 172.16.2.1 мой адрес 172.16.2.107 на серваке 2 сетевых 172.168.2.1 ко мне и 192.168.0.107 в локалку ipfw show: divert 8668 ip from any to any via ep0 (внешняя) allow ip from any to any via lo0 allow ip from any to any как бы проблем раньше не возникало на других компах, но с моей машины пингуется любой IP в диапазоне 192.168.0.Х не могли бы вы мне подсказать что это и как от этого избавится ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pingуется любой IP"
Сообщение от Marvel on 07-Авг-03, 11:27  (MSK)
>Добрый час. >Наблюдаю новую для меня вещь: пытаюсь сидеть под winME через freebsd сервер >в локалке, шлюз 172.16.2.1 мой адрес 172.16.2.107 >на серваке 2 сетевых 172.168.2.1 ко мне и 192.168.0.107 в локалку >ipfw show: >divert 8668 ip from any to any via ep0 (внешняя) >allow ip from any to any via lo0 >allow ip from any to any >как бы проблем раньше не возникало на других компах, но >с моей машины пингуется любой IP в диапазоне 192.168.0.Х >не могли бы вы мне подсказать что это и как от этого >избавится ? ipfw add deny ip from 192.168.1.0/24 to 172.16.2.0/24 ipfw add deny ip from 172.16.2.0/24 to 192.168.1.0/24
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "pingуется любой IP"
	Сообщение от Marvel on 07-Авг-03, 11:30  (MSK)
	Только надо учитывать порядок правил, иначе вышестоящие правила разрешающие все, закроют нижестоящие, что либо запрещающие.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "pingуется любой IP"
	Сообщение от Gruzchik on 07-Авг-03, 16:38  (MSK)
	>ipfw add deny ip from 192.168.1.0/24 to 172.16.2.0/24 >ipfw add deny ip from 172.16.2.0/24 to 192.168.1.0/24 > не помогает, мне кажеться дело тут не в правилах IPFW, так как с ними вроде порядок может проблема в natd ? Или установках rc.conf ? как такое вообще возможно теоретически чтобы при пинге с локальной машины, подключенной к этому серваку, любого айпи диапазона 192.168.Х.Х выдавалось что он существует?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "pingуется любой IP"
	Сообщение от Simps on 07-Авг-03, 18:32  (MSK)
	>>ipfw add deny ip from 192.168.1.0/24 to 172.16.2.0/24 >>ipfw add deny ip from 172.16.2.0/24 to 192.168.1.0/24 >> > >не помогает, мне кажеться дело тут не в правилах IPFW, так как >с ними вроде порядок >может проблема в natd ? Или установках rc.conf ? >как такое вообще возможно теоретически чтобы при пинге с локальной машины, подключенной >к этому серваку, любого айпи диапазона 192.168.Х.Х выдавалось что он существует? > Хм а действительно а как такое возможно теоретически чтобы с локальной сети через NAT выйти в интернет ? =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "pingуется любой IP"
	Сообщение от Marvel on 08-Авг-03, 15:07  (MSK)
	Возможно все, если неправильно настроен firewall. Надеюсь в ядре все опции для firewall прописаны? Неплохо было бы весь листинг просмотреть, а то не очень понятно. В случае с пингом с локального сегмента в локальный это пара правил должна помочь, с остальным надо разбиратся.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "pingуется любой IP"
	Сообщение от A Clockwork Orange on 08-Авг-03, 15:12  (MSK)
	На каком интерфейсе поднят нат у тебя. Ты транслируешь адрес своей машины или адреса локалки? И что тебе надо транслировать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.