URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33191
[ Назад ]

Исходное сообщение
"pingуется любой IP"
Отправлено Gruzchik , 07-Авг-03 03:47

Добрый час.
Наблюдаю новую для меня вещь: пытаюсь сидеть под winME через freebsd сервер в локалке, шлюз 172.16.2.1 мой адрес 172.16.2.107
на серваке 2 сетевых 172.168.2.1 ко мне и 192.168.0.107 в локалку
ipfw show:
divert 8668 ip from any to any via ep0 (внешняя)
allow ip from any to any via lo0
allow ip from any to any
как бы проблем раньше не возникало на других компах, но
с моей машины пингуется любой IP в диапазоне 192.168.0.Х
не могли бы вы мне подсказать что это и как от этого избавится ?

Содержание

pingуется любой IP,Marvel, 11:27 , 07-Авг-03
- pingуется любой IP,Marvel, 11:30 , 07-Авг-03
- pingуется любой IP,Gruzchik, 16:38 , 07-Авг-03
  - pingуется любой IP,Simps, 18:32 , 07-Авг-03
    - pingуется любой IP,Marvel, 15:07 , 08-Авг-03
      - pingуется любой IP,A Clockwork Orange, 15:12 , 08-Авг-03

Сообщения в этом обсуждении

"pingуется любой IP"
Отправлено Marvel , 07-Авг-03 11:27

>Добрый час.
>Наблюдаю новую для меня вещь: пытаюсь сидеть под winME через freebsd сервер
>в локалке, шлюз 172.16.2.1 мой адрес 172.16.2.107
>на серваке 2 сетевых 172.168.2.1 ко мне и 192.168.0.107 в локалку
>ipfw show:
>divert 8668 ip from any to any via ep0 (внешняя)
>allow ip from any to any via lo0
>allow ip from any to any
>как бы проблем раньше не возникало на других компах, но
>с моей машины пингуется любой IP в диапазоне 192.168.0.Х
>не могли бы вы мне подсказать что это и как от этого
>избавится ?
ipfw add deny ip from 192.168.1.0/24 to 172.16.2.0/24
ipfw add deny ip from 172.16.2.0/24 to 192.168.1.0/24

"pingуется любой IP"
Отправлено Marvel , 07-Авг-03 11:30

Только надо учитывать порядок правил, иначе вышестоящие правила разрешающие все, закроют нижестоящие, что либо запрещающие.

"pingуется любой IP"
Отправлено Gruzchik , 07-Авг-03 16:38

>ipfw add deny ip from 192.168.1.0/24 to 172.16.2.0/24
>ipfw add deny ip from 172.16.2.0/24 to 192.168.1.0/24
>
не помогает, мне кажеться дело тут не в правилах IPFW, так как с ними вроде порядок
может проблема в natd ? Или установках rc.conf ?
как такое вообще возможно теоретически чтобы при пинге с локальной машины, подключенной к этому серваку, любого айпи диапазона 192.168.Х.Х выдавалось что он существует?

"pingуется любой IP"
Отправлено Simps , 07-Авг-03 18:32

>>ipfw add deny ip from 192.168.1.0/24 to 172.16.2.0/24
>>ipfw add deny ip from 172.16.2.0/24 to 192.168.1.0/24
>>
>
>не помогает, мне кажеться дело тут не в правилах IPFW, так как
>с ними вроде порядок
>может проблема в natd ? Или установках rc.conf ?
>как такое вообще возможно теоретически чтобы при пинге с локальной машины, подключенной
>к этому серваку, любого айпи диапазона 192.168.Х.Х выдавалось что он существует?
>
Хм а действительно а как такое возможно теоретически чтобы с локальной сети через NAT выйти в интернет ? =)

"pingуется любой IP"
Отправлено Marvel , 08-Авг-03 15:07

Возможно все, если неправильно настроен firewall. Надеюсь в ядре все опции для firewall прописаны? Неплохо было бы весь листинг просмотреть, а то не очень понятно. В случае с пингом с локального сегмента в локальный это пара правил должна помочь, с остальным надо разбиратся.

"pingуется любой IP"
Отправлено A Clockwork Orange , 08-Авг-03 15:12

На каком интерфейсе поднят нат у тебя.
Ты транслируешь адрес своей машины или адреса локалки?
И что тебе надо транслировать?