будет ли работать такая схема

maradona

вот есть необходимость сделать фаер на layer2, на шлюз прова доступа нет все нарисовано, чото меня сомнения мучают но по идее должно работать..

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

f_andrey · Непрочитанное сообщение **f_andrey** » 2008-09-03 6:13:45

maradona писал(а):вот есть необходимость сделать фаер на layer2, на шлюз прова доступа нет все нарисовано, чото меня сомнения мучают но по идее должно работать..

А зачем в ЛАН у тебя 2 интерфейса смотрят?

maradona · Непрочитанное сообщение **maradona** » 2008-09-03 9:03:15

на 192.168.1.158 работает сквид

schizoid · Непрочитанное сообщение **schizoid** » 2008-09-03 9:08:24

у бриджа ж ИПа нету?
какой ип на тюне?

maradona · Непрочитанное сообщение **maradona** » 2008-09-03 9:17:35

schizoid писал(а):у бриджа ж ИПа нету?
какой ип на тюне?

на бридже IP нету на tun0 - белый IP

schizoid · Непрочитанное сообщение **schizoid** » 2008-09-03 9:36:58

тада вроде должно

maradona · Непрочитанное сообщение **maradona** » 2008-09-03 9:43:34

млин сервер далеко.. иду кабеля тикать

maradona

Короче заработало!... после методов тика с переменными ядра, работает с такими параметрами:

Код: Выделить всё

[root@guga /usr/home/putin]# sysctl -a | grep ipfw
net.link.ether.ipfw: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.ipfw: 1
[root@guga /usr/home/putin]# sysctl -a | grep bridge
bridge_rtnod:     32,        0,     27,    199,       30
net.link.bridge.pfil_onlyip: 0
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_bridge: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.log_stp: 0
net.link.bridge.ipfw: 1
[root@guga /usr/home/putin]#

при параметрах:

Код: Выделить всё

net.link.bridge.pfil_onlyip: 1
net.link.bridge.pfil_member: 1

на одном из интерфейсов моста были пакеты PADI а на другом почемуто нет, хотя эти параметры по идее никаким образом на прохождение влиять не должны, фаер открыт был "from any to any", ну короче зх в чом причина, но главное работает!

forum.lissyara.su

будет ли работать такая схема

будет ли работать такая схема

Услуги хостинговой компании Host-Food.ru

Re: будет ли работать такая схема

Re: будет ли работать такая схема

Re: будет ли работать такая схема

Re: будет ли работать такая схема

Re: будет ли работать такая схема

Re: будет ли работать такая схема

Re: будет ли работать такая схема