|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 26 Nov 2004 14:57:58
To : Illia Baidakov
Subject : Re: история с ppp
--------------------------------------------------------------------------------
>>> Illia Baidakov wrote:
IB> Пытаюсь установить коммутируемый доступ к провайдеру из локальной сети
IB> (169.254.0.0/16) через машинку на FreeBSD (ifconfig_xl1="inet 169.254.0.1
IB> up netmask 255.255.0.0").
IB> Связь работает только в случае, когда я убираю правило ipfw
IB> 10400 44 3344 deny log logamount 10 ip from 169.254.0.0/16 to any via
IB> tun0
IB> скажем, если я из ЛАH пингую внешние адреса, то вижу в /var/log/security
IB> такое:
IB> ...Deny ICMP:8.0 169.254.0.22 181.23.14.121 out via tun0
IB> шлюз по умолчанию при подъеме ppp устанавливается:
Убери нафиг это дурное правило и осуществляй фильтрацию ACL'ами самого ppp.
И никогда больше не вешай ipfw правила на ppp'овый tun, кроме случаев,
когда ты чётко знаешь, что и для чего делаешь.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: история с ppp 
