Bridge

Leo Galambos galambos at com-os2.ms.mff.cuni.cz
Fri Oct 19 00:22:41 CEST 2001


Tohle mi silne pripomina pripojeni vice uzivatelu do rozvodu napr. na VS
kolejich, ale dejme tomu, ze ne...

Spise se to dela na principu NAT. Podrobny popis je v pokrocile sekci o
IPF (http://www.obfuscation.org/ipf/). Kdyz chces mermomoci neco
bridgovat, je tam i popis firewallovaci techniky na bazi bridge, kterou
lze dost tezko vychytat, protoze adaptery **nemaji** IP a kdyz se nemeni
TTL, je vubec obtizne zjistit, ze je neco na dratu. Ovsem pak bys asi
potreboval ohnout sam sobe virt. adapter, ale vysledkem by bylo snad to co
presne chces, ale proc to chces bridgovat nechapu.

S tim fw/bridgem ma obsd 2.8 trosku problemy (tuhne "pod parou"), 2.9
jeste nevim.

Mozna i/pf umi resetovat TTL, aby jsi nemel problem ani pri bezne analyze
TTL spravcem hlavniho dratu. Jestlize tvuj spravce hlida MACy asi ti
nezbyde nic jineho nez NAT...

-g-

On Thu, 18 Oct 2001, [?] TuLeN [?] wrote:

> Mam dve zarizeni ne3 a ne4. Ne4 je pripojeno pomoci strukt. kabelaze do
> zasuvky a je pripojena DHCP (to by nebyl zas az takovy problem). Druha
> sitovka je pripojena na intranet.
> 
> Chtel bych vitvorit bridge ktery me spoji zarizeni ne4 a ne3 aby se mohli
> dostat lide z intranetu prez muj kompl ven.
> 
> Je tam sice DHCP ale prideluje me furt jednu IP adresu...




More information about the Users-l mailing list