форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"фаервал внутри подсетки"
Сообщение от Halt (ok) on 03-Окт-05, 15:55  (MSK)
есть модем у него есть свой ип например (192.168.1.1) подесетка с такими же адреасми (192.168.1.0/24), как бы воткунть между модемом и сетью машину С FreeBSD (c ipfw) на ней есть два сетевых интерфейса.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "фаервал внутри подсетки"
Сообщение от Moralez (ok) on 04-Окт-05, 09:50  (MSK)
man pppd, proxy arp
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "фаервал внутри подсетки"
Сообщение от DukeArtem (ok) on 04-Окт-05, 15:11  (MSK)
>есть модем у него есть свой ип например (192.168.1.1) >подесетка с такими же адреасми (192.168.1.0/24), как бы воткунть между модемом и >сетью машину С FreeBSD (c ipfw) на ней есть два сетевых >интерфейса. Берём машину и втыкаем, а на машине в зависемости от потребностей ставим софт, но обязательная часть (что бы гемора по меньше было) это перекомпилировать ядро с IPDIVERT (проще говоря - шлюз). Ну и во всех клиентских машинах прописать новый шлюз.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "фаервал внутри подсетки"
	Сообщение от Halt (ok) on 04-Окт-05, 15:45  (MSK)
	>Берём машину и втыкаем, а на машине в зависемости от потребностей ставим >софт, но обязательная часть (что бы гемора по меньше было) это >перекомпилировать ядро с IPDIVERT (проще говоря - шлюз). Ну и во >всех клиентских машинах прописать новый шлюз. это уже все собрал, чет не получается у интерфейсов сделать ип адреса из одной сети: rl0: 192.168.1.2 rl1: 192.168.1.3 ifconfig показывает что у rl1 ип адрес не определен через natd как прогонять пердставляю, делал и есть рабочий вариант (из одной сети в другую) но вот как быть в одной подсетке чет не пойму
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "фаервал внутри подсетки"
	Сообщение от Moralez (ok) on 05-Окт-05, 07:26  (MSK)
	если надо модем и сеть соединить, накой вторая сетевуха? Я ж написал, proxyarp.......
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "фаервал внутри подсетки"
	Сообщение от Halt (??) on 05-Окт-05, 14:00  (MSK)
	>если надо модем и сеть соединить, накой вторая сетевуха? Я ж написал, >proxyarp....... модем с айпишником при чем не наш а провайдера, т.е. его не желательно трогать, мне проще во всей подсетке ип перепрописать, чем разбираться кому звонить и что с ним делать. А нада воткнуть сервак с фаервалом между ним и сетью.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "фаервал внутри подсетки"
	Сообщение от Halt (ok) on 07-Окт-05, 12:46  (MSK)
	нашел http://www.opennet.me/base/net/ipfw_guide.txt.html но как быть с определением ip адресов на сетевушках и маршрутизацией..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "фаервал внутри подсетки"
	Сообщение от Halt (ok) on 10-Окт-05, 15:18  (MSK)
	сбацал bridge ссылка по настройке тут: http://www.opennet.me/base/net/FilterBridge.txt.html не забыть прописать в sysctl.conf net.link.ether.bridge_cfg=if1,if2 где if1,if2 бриджуемые интерфейсы, иначе на запАхало
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.