The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"bridge + ipfw - какие правила поставить?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"bridge + ipfw - какие правила поставить?"
Сообщение от ArTisT emailИскать по авторуВ закладки on 06-Фев-04, 19:29  (MSK)
имеется следующая схема

computer1 <-> bridge computer <-> some net

какие правила ipfw нужно поставить на бридже чтобы компьютеры из "some net" и computer1 могли получать маки друг друга?

на данный момент стоит
allow ip from any to any MAC ff:ff:ff:ff:ff:ff any
но маки все равно приходится прописывать руками

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "bridge + ipfw - какие правила поставить?"
Сообщение от ArTisT emailИскать по авторуВ закладки on 06-Фев-04, 20:51  (MSK)
сделал так
ipfw add 60000 allow layer2 mac-type arp

правильно ли это?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "bridge + ipfw - какие правила поставить?"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 06-Фев-04, 22:06  (MSK)
   При работе моста есть еще одна особенность. Дело в том, что для
   корректной работы ip протокола необходимо использование протокола ARP.
   Если пакеты этого протокола не будут проходит через мост, то станции
   по разные стороны моста не смогут передавать друг другу пакеты, т.к.
   не будет выполняться преобразование ip-адресов в mac-адреса сетевых
   карт. ipfw имеет возможность ограничивать ethernet-протоколы. Для
   этого создается специальное правило для udp пакетов с адресом
   источника 0.0.0.0, а порт источника будет показывать номер
   ethernet-протокола. Таким образом можно заставить мост пропускать или
   не пропускать протоколы, отличные от IP. Для вышеупомянутого протокола
   arp правило будет выглядеть следующим образом:
   add allow udp from 0.0.0.0 2054 to 0.0.0.0
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "bridge + ipfw - какие правила поставить?"
Сообщение от ArTisT emailИскать по авторуВ закладки on 06-Фев-04, 22:11  (MSK)
да читал я , токо это не канает

Freebsd 4.9 ipfw2

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру