The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема в режиме DIAL ON DEMAND на PPP в FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема в режиме DIAL ON DEMAND на PPP в FreeBSD" 
Сообщение от SGV emailИскать по авторуВ закладки on 10-Авг-05, 19:11  (MSK)
Может кто подскажет? Существует такая проблема:
Есть роутер на FreeBSD 5.4 с ppp с включенным NAT через ppp (именно ppp а не pppd!), ppp  работает в режиме «звонок по требованию» DIAL ON DEMAND. Роутер по фильтру PF пропускает с внутренней сети через NAT только на ряд ip адресов трафик, на внешний интерфейс (при PPP это tun0) весь трафик на вход и исход закрыт pf фильтром.  В моем случаи роутер не разрывает соединение после окончания трафика из внутренний сети во внешнею, так как провайдер каждые 10 секунд отправляет OSPF пакеты! Получается так что активность на интерфейсе tun есть всегда и соединение ни когда разорвано не будет!
Мой вопрос такой? – Ни кто не пытался в режиме PPP dial on demand заставить роутер не слушать входящие пакеты на интерфейсе tun0?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблема в режиме DIAL ON DEMAND на PPP в FreeBSD" 
Сообщение от Moralez emailИскать по авторуВ закладки(ok) on 11-Авг-05, 04:56  (MSK)
man ppp

/PACKET FILTERING

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема в режиме DIAL ON DEMAND на PPP в FreeBSD" 
Сообщение от mironmiron Искать по авторуВ закладки(ok) on 19-Сен-05, 23:00  (MSK)

у ppp есть фильтры. я поставил фильтры для дозвона и для "не разрывания" линии пока кто-нить, что-нить делает.

set filter dial 0 permit udp dst eq 53
set filter dial 1 permit tcp dst eq 80
set filter dial 2 permit tcp dst eq 110
set filter dial 3 permit tcp dst eq 25
set filter dial 9 deny 0 0

set filter alive 0 permit tcp dst eq 80
set filter alive 1 permit tcp dst eq 110
set filter alive 2 permit tcp dst eq 25
set filter alive 3 permit tcp dst eq 5190
set filter alive 9 deny 0 0

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру