|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 03 Feb 2004 19:52:10
To : Denis Sotchenko
Subject : Re: Эмулятор ключа HASP под FreeBSD
--------------------------------------------------------------------------------
Denis Sotchenko wrote:
>
> VS>>> А если пpопускать бpодкасты только на 475 поpт?
> DS>> может ещё pасскажешь как их "пpопускать" чеpез pоутеp на фpе?
> VS> Посредством ipfw fwd не получится?
>
> Hеа, тут NAT хитрый нужен.
> Пример - броадкаст для сегмента 10.2.0.0/16 - это пакет с адресом
> получателя 10.2.255.255.
Может быть и с адресом 255.255.255.255. Ты в курсе, какой dst у
пакетов, с помощью которого ищут HASP сервер? Может, это
настраивается?
> Когда он попадает в другой сегмент, например
> 10.3.0.0/16 - в нём адрес получателя должен быть заменён на
> 10.3.255.255. Возможно, что по-хорошему надо даже адрес отправителя
> поменять - IP-стек получателя может послать нафиг такой кривой пакет.
Отправителя-то зачем менять?
> С ответом делается обратное преобразование.
>
> 2all: кстати, а как такое делается практически?
>
>
> p.s. Учитывая то, что эти броадкасты физически предназначены
> конкретной машине - можно при трансляции даже делать из него unicast
> на уровне езернета (т.е. отправлять на mac-адрес известного нам HASP
> сервера, а не на ff:ff:ff:ff:ff:ff), что снизит нагрузку на сеть.
Hасколько я понимаю, в циске "ip helper" примерно так и работает.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: Golden Bough (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
