информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 IPv6 добрался до стандарта 
 Двадцатилетняя уязвимость в Kerberos 
 Google запустила Backup and Sync 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А можно ли дублировать широковещательные UDP пакеты в разные подсети только настройками файрволла? 13.07.12 17:39  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 14.07.12 10:39  Количество правок: 1
<"чистая" ссылка>
Две разные подсетки. Между ними VPN (IPSEC site-to-site), всё на фряхе.
Можно ли фряшний pf заставить "проплёвывать" широковещательные UDP пакеты, идущие на определённый порт, из одной подсети в другую, ну конечно немного изменив адрес назначения на другую подсеть? Пакеты не IGMP, обычные.

Спасибо.
завернуть divert'ом в natd и отредиректить, не? 20.07.12 13:44  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 20.07.12 13:44  Количество правок: 1
<"чистая" ссылка>
Я не сильно знаком с фряхой... Это если что роутер/фаервол pfsense на её основе. 22.07.12 14:00  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 22.07.12 18:36  Количество правок: 1
<"чистая" ссылка>
Вебморды было достаточно для управления многими вещами, но могу попробовать вдолбить туда пример команды, если подскажешь, как она должна выглядеть :-)
если VPN route-based а не policy-based, то можно попробовать... 17.07.12 22:25  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
если VPN route-based а не policy-based, то можно попробовать изловчиться и использовать rdr-to.
Хотя я бы для такого настроил что-нибудь вроде Layer2 tunnel и бриджевал бы трафик
Нашёл древние юниксовые сорцы broadcast udp proxy с двумя параметрами командной строки, и в 100 строк кода -) 18.07.12 19:22  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 18.07.12 19:24  Количество правок: 2
<"чистая" ссылка>
Проблема можно сказать решена.

На другом тематическом форуме народ в общем почесал репу, и предложил поднять OpenVPN server через TAP, но мне кажется это гимор, поскольку IPSEC VPN уже пашет, и как говорится, работает — не трожь ;)

Были ж раньше люди… ;)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach