Frozen Fido : RU.UNIX.BSD : bridge & nat вместе

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      15 Jan 2004  17:42:22
 To : Alexander Zinin
 Subject : bridge & nat вместе
 --------------------------------------------------------------------------------

 
 15 Jan 04 14:02, Alexander Zinin wrote to Vassily Kiryanov:
 
 VK>> Или проверь мысль о ipf+ipnat, раз люди говорят что он без divert
 VK>> работает.
 
 AZ> ipnat работает без divert, но появилась новая проблема.
 AZ> мне же теперь нужно фильтровать arp пакеты через мост, но ipfw как-то
 AZ> очень плохо с ними работает, точнее вообще их не видет, хотя флуд arp
 AZ> пакетами достигает иной раз 1 КБайт/с:
 
 AZ> gsp# ipfw show
 AZ> 00009       0         0 deny udp from 0.0.0.0 2054 to 0.0.0.0
 AZ> 00010       0         0 count udp from 0.0.0.0 2054 to 0.0.0.0 MAC any
 AZ> 00:0a:8b:6c:bc:54
 AZ> 00020       0         0 count udp from 0.0.0.0 2054 to 0.0.0.0
 AZ> 00030       0         0 count narp from any to any
 AZ> было бы удобно divert-ить arp траффик на свою программу, но при
 AZ> bridge-е нельзя делать divert :( реально ли с помощью ipfw сделать
 AZ> такую фильтрацию ?
 
 divert нельзя, а deny и allow вполне можно. Просто deny входящие arp запросы, а 
 откликайся только своим arp время от времени широковещательно. Только это уже
 полный изврат. Да и лучше перейти на ipfw2 по-моему. 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
bridge & nat вместе	Alexander Zinin	12 Jan 2004 00:31:50
Re: bridge & nat вместе	Valentin Davydov	12 Jan 2004 19:03:50
Re: bridge & nat вместе	Alexander Zinin	13 Jan 2004 02:18:45
bridge & nat вместе	Andrey Ostanovsky	13 Jan 2004 09:29:26
Re: bridge & nat вместе	Alexander Zinin	13 Jan 2004 17:40:46
Re: bridge & nat вместе	Serge Pekarsky	13 Jan 2004 19:43:31
Re: bridge & nat вместе	Alexander Zinin	13 Jan 2004 21:36:16
bridge & nat вместе	Vassily Kiryanov	14 Jan 2004 10:21:00
Re: bridge & nat вместе	Alexander Zinin	14 Jan 2004 19:27:26
bridge & nat вместе	Vassily Kiryanov	14 Jan 2004 22:54:45
Re: bridge & nat вместе	Alexander Zinin	14 Jan 2004 21:58:37
bridge & nat вместе	Vassily Kiryanov	15 Jan 2004 10:12:09
Re: bridge & nat вместе	Alexander Zinin	15 Jan 2004 15:02:31
bridge & nat вместе	Vassily Kiryanov	15 Jan 2004 17:42:22
Re: bridge & nat вместе	Alexander Zinin	15 Jan 2004 16:25:33
bridge & nat вместе	Vassily Kiryanov	16 Jan 2004 20:46:47
Re: bridge & nat вместе	Spartak Radchenko	14 Jan 2004 22:26:30
Re: bridge & nat вместе	Alexander Zinin	14 Jan 2004 23:26:44
Re: bridge & nat вместе	Alexander Zinin	15 Jan 2004 02:04:30
Re: bridge & nat вместе	Spartak Radchenko	15 Jan 2004 02:27:03
Re: bridge & nat вместе	Spartak Radchenko	15 Jan 2004 02:56:24
bridge & nat вместе	Alexandr Oskolkov	15 Jan 2004 21:21:24
Re: bridge & nat вместе	Alexander Sheiko	15 Jan 2004 06:38:15
bridge & nat вместе	Denis Sotchenko	15 Jan 2004 23:46:35
bridge & nat вместе	Andrew Kolchoogin	16 Jan 2004 15:40:20
bridge & nat вместе	Andrey Ostanovsky	13 Jan 2004 21:56:03
Re: bridge & nat вместе	Valentin Davydov	15 Jan 2004 19:17:47
Re: bridge & nat вместе	Alexander Zinin	15 Jan 2004 19:47:48

Архивное /ru.unix.bsd/18514006c3df.html, оценка 2 из 5, голосов 10