(no subject)

Jan Unger goosefreebsd at pobox.sk
Mon Oct 24 16:34:13 CEST 2005



to nieje prave to co by som chcel..  chcel by som aby uzivatelia mohli
hrat hry a kopirovat si data navzajom tak ako doteraz..

mal som predtym politiku viacerych subnetov,,ale musel som potom kazdemu
dat aj inu ip zo spolocneho rozsahu na hranie hier a podobne... nie vsetky
hry sa vyrovnaju s tym,ze musia routovat do inych subnetov.

dalsia vec,ze sa chcem vyhnut statickej arp tabulky. jednak z dovodu,ze
pouzivam AP ,ktore maskuju vsetky mac za svoju a obcas ich treba
menit,,ale najme z dovodu ,ze po prikaze arp -d -a ,,si mozem pozriet
ktore ps su momentalne aktivne,,pripadne pozriet ci box je UP ,,ak aj ma
filter na ping a nemozem ho pingnut.


Ahoj,

navrhoval bych:
- pridelit kazde siti jiny adresni prostor
- na serveru nastavit staticke ARP, aby si nemohli menit IP

--- Jarda
 

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of
Jan Unger
Sent: Monday, October 24, 2005 2:06 PM
To: users-l at freebsd.cz
Subject: PF + bridge

Zdravim,

mam viacero wifi spojov a casti sieti s tym istym subnetom.  zakoncenia z tychto
casti mi konci pri serveri, zlievaju sa do switchu a ten je napojeny na router
freebsd 5.4 (pred dvoma tyzdnami mi crashol disk s 5.3 ).

preto som uz po nejakych skusenostiach vyhodil podporu ipf a dummynetu a nahodil som
ciste len pf. 

router bezi neprestajne a som az na par mojich nepresnych nastaveni spokojny.

otakza znie takto..

chcem oddelit jenodtlive wifi casti od seba tak ,aby lokalny traffic siel cez router
a ja aby som ho mohol shappovat a nastavovat firewall pravidla pre kazdu siet
oddelene. je tam vela borcov,co si meni IP. je mi jasne,ze cez router neprejde
traffic ,ktory je medzi klientami toho isteho AP,ale moze oshapovat traffic,ktory
pojde z jednej casti siete do druhej za predpokladu ,ze kazda z nich bude na inej
sietovke v routri.


predstavoval som si to nejak tak,ze budu 4 sietove karty a kazda ma na sebe klientov
toho isteho subnetu ako ma druha sietovka.. doteraz sa stretavali vsetky vo switchi
,ale kedze ten nieje managovatelny tak nemozem nijako ovplivnit traffic na sieti.

pozeral som nastavenia BRIDGE,ale videl som tam ,ze potrebujem mat podporu ipf v
kerneli. nasiel som to ale vo velmi starom hanbooku a bolo to pre verziu freebsd 3.x


mozte mi poradit na co konkretne by som si mal dat pozor, co vsetko budem
potrebovat,pripadne ci je PF na nieco podobne stavany ? 

za akekolvek rady, pripomienky a nakopnutia dik.


Aktivujte si neobmedzenu mailovu schranku na www.pobox.sk!



--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l


Aktivujte si neobmedzenu mailovu schranku na www.pobox.sk!






More information about the Users-l mailing list