forum.lissyara.su

Добавлено: **2013-02-26 4:31:35**

Я прекрасно понимаю, что можно почитать мануал и всё такое, но я реально затрахался за 3 для ковыряния сервера, поэтому прошу просто готовое решение.

Есть сеть состоящая из 20 вланов. Все эти вланы загнаны в бридж на фряхе. Каждый влан это отдельный свич. Каждый порт в свиче rpotected port.
Я думаю, что когда IP придут на шлюз, то они начнут между собой общаться. Это нужно запретить.

На бридже 172.16.0.1/21. Клиенты соответственно.

Думал нужно сделать.

Код: Выделить всё

ipfw pass all from 172.16.0.0/21 to me

___ или ___

Код: Выделить всё

ipfw deny all from 172.16.0.0/21 to not 172.16.0.1/21 via bridge

Код: Выделить всё

ipfw pass all from me to 172.16.0.1/21
ipdw deny all from any to any via bridge

Ну или как-то так...

Добавлено: **2013-02-26 7:01:23**

все правила давайте

Добавлено: **2013-02-26 7:18:18**

Может ещё пароль на root?
Ну какие все правила? Разрешить ДХСП и ДНС, пинг... ну не важно, просто мне не понятна логика построения фильтрования ИП адресов между собой в ВЛАНе.
Просто представьте абстрактную сеть, в которой в бридж сваливают 20-30-1000 VLAN
А одном VLAN могуть быть до 100 устройств.
Как ограничить прохождение пакетов от устройства к устройству в VLANe используя ipfw?

Добавлено: **2013-02-26 10:08:47**

Inzevision писал(а):Может ещё пароль на root?

ок, удачи

forum.lissyara.su

ipfw deny client to client via bridge. Как?

ipfw deny client to client via bridge. Как?

Re: ipfw deny client to client via bridge. Как?

Re: ipfw deny client to client via bridge. Как?

Re: ipfw deny client to client via bridge. Как?