URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40263
[ Назад ]

Исходное сообщение
"bridge + ipfw - какие правила поставить?"
Отправлено ArTisT , 06-Фев-04 19:29

имеется следующая схема
computer1 <-> bridge computer <-> some net
какие правила ipfw нужно поставить на бридже чтобы компьютеры из "some net" и computer1 могли получать маки друг друга?
на данный момент стоит
allow ip from any to any MAC ff:ff:ff:ff:ff:ff any
но маки все равно приходится прописывать руками

Содержание

bridge + ipfw - какие правила поставить?,ArTisT, 20:51 , 06-Фев-04
- bridge + ipfw - какие правила поставить?,A Clockwork Orange, 22:06 , 06-Фев-04
  - bridge + ipfw - какие правила поставить?,ArTisT, 22:11 , 06-Фев-04

Сообщения в этом обсуждении

"bridge + ipfw - какие правила поставить?"
Отправлено ArTisT , 06-Фев-04 20:51

сделал так
ipfw add 60000 allow layer2 mac-type arp
правильно ли это?

"bridge + ipfw - какие правила поставить?"
Отправлено A Clockwork Orange , 06-Фев-04 22:06

   При работе моста есть еще одна особенность. Дело в том, что для
   корректной работы ip протокола необходимо использование протокола ARP.
   Если пакеты этого протокола не будут проходит через мост, то станции
   по разные стороны моста не смогут передавать друг другу пакеты, т.к.
   не будет выполняться преобразование ip-адресов в mac-адреса сетевых
   карт. ipfw имеет возможность ограничивать ethernet-протоколы. Для
   этого создается специальное правило для udp пакетов с адресом
   источника 0.0.0.0, а порт источника будет показывать номер
   ethernet-протокола. Таким образом можно заставить мост пропускать или
   не пропускать протоколы, отличные от IP. Для вышеупомянутого протокола
   arp правило будет выглядеть следующим образом:
   add allow udp from 0.0.0.0 2054 to 0.0.0.0

"bridge + ipfw - какие правила поставить?"
Отправлено ArTisT , 06-Фев-04 22:11

да читал я , токо это не канает
Freebsd 4.9 ipfw2