будет ли работать такая схема
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
будет ли работать такая схема
вот есть необходимость сделать фаер на layer2, на шлюз прова доступа нет все нарисовано, чото меня сомнения мучают но по идее должно работать..
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: будет ли работать такая схема
А зачем в ЛАН у тебя 2 интерфейса смотрят?maradona писал(а):вот есть необходимость сделать фаер на layer2, на шлюз прова доступа нет все нарисовано, чото меня сомнения мучают но по идее должно работать..
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: будет ли работать такая схема
на 192.168.1.158 работает сквид
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: будет ли работать такая схема
у бриджа ж ИПа нету?
какой ип на тюне?
какой ип на тюне?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: будет ли работать такая схема
на бридже IP нету на tun0 - белый IPschizoid писал(а):у бриджа ж ИПа нету?
какой ип на тюне?
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: будет ли работать такая схема
тада вроде должно
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: будет ли работать такая схема
млин сервер далеко.. иду кабеля тикать
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: будет ли работать такая схема
Короче заработало!... после методов тика с переменными ядра, работает с такими параметрами:
при параметрах:
на одном из интерфейсов моста были пакеты PADI а на другом почемуто нет, хотя эти параметры по идее никаким образом на прохождение влиять не должны, фаер открыт был "from any to any", ну короче зх в чом причина, но главное работает!
Код: Выделить всё
[root@guga /usr/home/putin]# sysctl -a | grep ipfw
net.link.ether.ipfw: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.ipfw: 1
[root@guga /usr/home/putin]# sysctl -a | grep bridge
bridge_rtnod: 32, 0, 27, 199, 30
net.link.bridge.pfil_onlyip: 0
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_bridge: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.log_stp: 0
net.link.bridge.ipfw: 1
[root@guga /usr/home/putin]#
при параметрах:
Код: Выделить всё
net.link.bridge.pfil_onlyip: 1
net.link.bridge.pfil_member: 1