Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Простейшее (ИМХО) решение 08.05.03 20:25 Число просмотров: 1410
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Я бы сделал так:
берется машинка с FreeBSD 4.8 и 3-мя сетевухами
fxp0 - смотрит в циску
fxp1 - смотрит в твой шлюз
fxp2 - смотрит к клиентам
включаем в ядре BRIDGE, IPFIREWALL
включаем бриджинг на всех интерфейсах (подробности на сайте www.freebsd.org).
добавляем следующие рулы в ipfw
ipfw add pass ip from any to any in recv fxp2 MAC any $klient_MAC
ipfw add pass ip from any to any out xmit fxp2 MAC $klient_MAC any
ipfw add pass ip from any to any in recv fxp1 MAC any $my-gw_MAC
ipfw add pass ip from any to any out xmit fxp1 MAC $my-gw_MAC any
ipfw add pass ip from any to any in recv fxp0 MAC any $cisco_MAC
ipfw add pass ip from any to any out xmit fxp0 MAC $cisco_MAC any
ipfw add drop all from any to any
Таким образом фрюха ведет себя как умный свитч, раскидывающий траффик по интерфейсам в соответствии с мак адресами. По моему опыту 133-й пенек вполне справляется с бриджингом 100-мегабитной сетки.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
