информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Форвард броадкастов 07.04.03 10:10  Число просмотров: 1353
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> > Как настроить линюх (iptables) чтобы он пропускал
> > определенные броадкасты из одной подсетки в другую?
> > В частности интересуют броадкасты на порты 27012:27024
> :o)
> iptables - никак.
> см. Linux Bridge Project

А разве не прокатит вариант, когда все пакеты на определенные порты, приходящие на какой-нибудь сетевой интерфейс, форвардятся на другой интерфейс?
<networking>
Форвард броадкастов 05.04.03 20:16  
Автор: iVasya Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть 2 подсетки, соединенные роутером-линюхом. (ядро 2.4)
192.168.1.x и 10.10.x.x
Как настроить линюх (iptables) чтобы он пропускал определенные броадкасты из одной подсетки в другую?
В частности интересуют броадкасты на порты 27012:27024 :o)
Форвард броадкастов 17.04.03 18:18  
Автор: ayamb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Цель ради цели? - Не логично.
Если нужно win'довые browse'ры ублажать, то Helper (или win'довый reg).
Если нужно группу станций в разных сетках сделать прозрачными, то лучше организовать Multicast-группы. Если проблема в ENet'овских ARP, c элементами нестандартной (или смешенной) "маршрутизации", то ARP-proxy. Если нужен broadcast L2 от определенных станций, то лучше поднять на Линухе логические интерфейсы TaggedENet и поковыряться, Если... и т.д.

P.S. Проще всего из Router'а "сделать" Brige и забыть о L3. А если цель ради цели, то - все что Тебе сказали и... (в последнем сообщении Ты правильно заметил) настроить NAT. (Еще чего-то надо... - не вспомню никак:(.)
Форвард броадкастов 07.04.03 08:02  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Как настроить линюх (iptables) чтобы он пропускал
> определенные броадкасты из одной подсетки в другую?
> В частности интересуют броадкасты на порты 27012:27024 :o)
iptables - никак.
см. Linux Bridge Project
Форвард броадкастов 07.04.03 10:10  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> > Как настроить линюх (iptables) чтобы он пропускал
> > определенные броадкасты из одной подсетки в другую?
> > В частности интересуют броадкасты на порты 27012:27024
> :o)
> iptables - никак.
> см. Linux Bridge Project

А разве не прокатит вариант, когда все пакеты на определенные порты, приходящие на какой-нибудь сетевой интерфейс, форвардятся на другой интерфейс?
Форвард броадкастов 07.04.03 16:56  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А разве не прокатит вариант, когда все пакеты на
> определенные порты, приходящие на какой-нибудь сетевой
> интерфейс, форвардятся на другой интерфейс?
ты имеешь ввиду port forwarding?
меня терзают смутные сомнения, что это на броадкасте будет работать...
Форвард броадкастов 11.04.03 12:44  
Автор: iVasya Статус: Незарегистрированный пользователь
<"чистая" ссылка>
cybervlad, спасиба. С помощью bridge-nf, ebtables и напильника форвард броадкастов заработал!
Правда он слишком хорошо заработал - как в первой подсетке(192.168.1.х) машина 192.168.1.2 кидает броадкаст , так он и передается в другую подсетку (10.0.x.x) - как броадкаст от 192.168.1.2. А в этой другой куда отвечать похоже не знают. Надо наверно будет потом с SNAT/DNAT поиграться.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach