The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"arp через firewall"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 12:02  (MSK)
Пытаюсь настроить невидимый мост
Проблема с пропускания arp оно ходит только в одну сторону
правило ipfw add udp 0.0.0.0 2054 to 0.0.0.0

arp-request (local1->local2) прохоидт
arp-replay (local2->local1) через мост не проходит

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "arp через firewall"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Мрт-04, 12:20  (MSK)
А добавить правило в другую сторону?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 12:22  (MSK)
>А добавить правило в другую сторону?


а как
0.0.0.0 to 0.0.0.0 2054 не помогает

я нигде не могу найти описание этой возмоности Ipfw

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 12:39  (MSK)
>>А добавить правило в другую сторону?
>
>
>а как
>0.0.0.0 to 0.0.0.0 2054 не помогает
>
>я нигде не могу найти описание этой возмоности Ipfw

Вроде помогло ipfw add allow ip from any to any ipid 2054

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 12:47  (MSK)

>Вроде помогло ipfw add allow ip from any to any ipid 2054


Не помогло


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "arp через firewall"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Мрт-04, 13:50  (MSK)
Если это действительно firewall тогда смотри /var/log/security
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 13:53  (MSK)
>Если это действительно firewall тогда смотри /var/log/security


У меня firevol без вербозе мода
и там чисто
Самое главное что когда ставлю
1 allow ip from any to any все работает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 15:46  (MSK)
В общем текущие итоги

мост работает только если включено ipfw add allow all from any to any
в противном случае arp_replay не доходит

ПОМОГИТЕ :-(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 15:48  (MSK)
говорят что должно приниматся не смотря на установленые дефаулт правила (по дефолту стоит дени)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Мрт-04, 16:10  (MSK)
Как я понимаю в руководстве написано что
${fwcmd} add allow udp from 0.0.0.0 2054 to 0.0.0.0
Что данное правило разрешает прохождение протокола arp, как ранее в том же руковдстве протоколу номер 2054 (протоколу не IP)
Если посмотреть список протоколов /etc/protocols , там ничего подобного не видно.
Смею предположить что если допсимать в указаный файлза номером 2054 протокол arp то возможно это поможет, попробуй и расскажи что получилось      
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от jamper emailИскать по авторуВ закладки on 22-Мрт-04, 16:16  (MSK)

>Смею предположить что если допсимать в указаный файлза номером 2054 протокол arp
>то возможно это поможет, попробуй и расскажи что получилось

Судя по всему это просто нумерация потому что там где арп 2054 ip 20?? кто-то там :-(

сейчас прорабатываю две версии d4efault-accept и proxy arp чтонить про второе подскажешь

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от Deac emailИскать по авторуВ закладки on 22-Мрт-04, 22:09  (MSK)
В ipfw имеется oid "bridged" , может ставиться как до так и после имени интерфейса , причем это будут разные правила , я когда-то экспериментировал с первым ipfw и разочаровался из-за того что он во первых некоторые пакеты пропускает без обработки :( , а вовторых divert на бридже не работает :( , сейчас юзаю ipfw2 все здорово кроме того что пока он не различает layer2 и bridged - обещают сделать.
По поводу твоего вопроса , в ipfw2 есть такое:

#Разрешаем прохождение ARP , ipfw2 допускает коментарии :)
add 0100 allow all from any to any layer2 mac-type arp

А еще в нем работает divert и forward на бридже :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от Deac emailИскать по авторуВ закладки on 22-Мрт-04, 22:10  (MSK)
В догонку - FreeBSD 4.9Stable
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 06:44  (MSK)
А что за смысл в семеб несет Layer2 и bridges ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от 2 r4 Искать по авторуВ закладки on 23-Мрт-04, 09:20  (MSK)

Спасибо ... этого как раз не хватало :-)
а насчет ipfw по моему его уже НЕТ ... всегда запускается ipfw2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "from 0.0.0.0 2054 отменили в версии 4ю7"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 09:31  (MSK)
Да ладно, всегда запускается ipfw
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "arp через firewall"
Сообщение от uliy_cezar emailИскать по авторуВ закладки on 29-Мрт-04, 15:41  (MSK)
>Пытаюсь настроить невидимый мост
>Проблема с пропускания arp оно ходит только в одну сторону
>правило ipfw add udp 0.0.0.0 2054 to 0.0.0.0
>
>arp-request (local1->local2) прохоидт
>arp-replay (local2->local1) через мост не проходит

А почему бы не попробовать так?
ipfw add udp 0.0.0.0 2054 to 0.0.0.0 keep-state

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "arp через firewall"
Сообщение от jamper emailИскать по авторуВ закладки on 30-Мрт-04, 09:16  (MSK)
>>Пытаюсь настроить невидимый мост
>>Проблема с пропускания arp оно ходит только в одну сторону
>>правило ipfw add udp 0.0.0.0 2054 to 0.0.0.0
>>
>>arp-request (local1->local2) прохоидт
>>arp-replay (local2->local1) через мост не проходит
>
>А почему бы не попробовать так?
>ipfw add udp 0.0.0.0 2054 to 0.0.0.0 keep-state


Мне уже подсказали
помогает для ipfw2 freebsd > 4.?
ipfw add allow all from any to any layer2 mac-type arp

а ipfw add udp 0.0.0.0 2054 to 0.0.0.0 отменили где-то в версии 4.?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру