Страница 1 из 1
будет ли работать такая схема
Добавлено: 2008-09-02 23:15:06
maradona
вот есть необходимость сделать фаер на layer2, на шлюз прова доступа нет все нарисовано, чото меня сомнения мучают но по идее должно работать..
Re: будет ли работать такая схема
Добавлено: 2008-09-03 6:13:45
f_andrey
maradona писал(а):вот есть необходимость сделать фаер на layer2, на шлюз прова доступа нет все нарисовано, чото меня сомнения мучают но по идее должно работать..
А зачем в ЛАН у тебя 2 интерфейса смотрят?
Re: будет ли работать такая схема
Добавлено: 2008-09-03 9:03:15
maradona
на 192.168.1.158 работает сквид
Re: будет ли работать такая схема
Добавлено: 2008-09-03 9:08:24
schizoid
у бриджа ж ИПа нету?
какой ип на тюне?
Re: будет ли работать такая схема
Добавлено: 2008-09-03 9:17:35
maradona
schizoid писал(а):у бриджа ж ИПа нету?
какой ип на тюне?
на бридже IP нету на tun0 - белый IP
Re: будет ли работать такая схема
Добавлено: 2008-09-03 9:36:58
schizoid
тада вроде должно
Re: будет ли работать такая схема
Добавлено: 2008-09-03 9:43:34
maradona
млин сервер далеко.. иду кабеля тикать
Re: будет ли работать такая схема
Добавлено: 2008-09-03 12:34:12
maradona
Короче заработало!... после методов тика с переменными ядра, работает с такими параметрами:
Код: Выделить всё
[root@guga /usr/home/putin]# sysctl -a | grep ipfw
net.link.ether.ipfw: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.ipfw: 1
[root@guga /usr/home/putin]# sysctl -a | grep bridge
bridge_rtnod: 32, 0, 27, 199, 30
net.link.bridge.pfil_onlyip: 0
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_bridge: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.log_stp: 0
net.link.bridge.ipfw: 1
[root@guga /usr/home/putin]#
при параметрах:
Код: Выделить всё
net.link.bridge.pfil_onlyip: 1
net.link.bridge.pfil_member: 1
на одном из интерфейсов моста были пакеты PADI а на другом почемуто нет, хотя эти параметры по идее никаким образом на прохождение влиять не должны, фаер открыт был "from any to any", ну короче зх в чом причина, но главное работает!
