форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"VirtualBox+bridge+ipfw"	+/–
Сообщение от asciiz (ok) on 22-Фев-11, 15:08
Хост FreeBSD с белым адресом, смотрит в свитч с сетью 192.168.0.0, на хосте подключен гость в режиме bridged с WinXP и адресом 192.168.0.1 Подскажите, почему с гостя все пингуется, что нужно и не нужно, trafshow на хосте видит весь icmp трафик, но при этом ipfw не видит гостевых пингов серой сети? #ipfw add 5 count log logamount 5000 ip from 192.168.0.1 to any [пингуем что-нить белое, потом серое] #cat /var/log/security Feb 22 14:50:51 inner kernel: ipfw: 5 Count ICMP:8.0 192.168.0.1 x.x.x.x in via em0 Feb 22 14:50:51 inner kernel: ipfw: 5 Count ICMP:8.0 192.168.0.1 x.x.x.x out via em0 пинги белого адреса в инете прошли, и увиделись файрволлом. пинги серого - тоже прошли, но не увиделись :-/ вай?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VirtualBox+bridge+ipfw"	+/–
Сообщение от asciiz (ok) on 25-Фев-11, 11:34
эх, неужто все шаманы и ясновидцы в отпуске?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "VirtualBox+bridge+ipfw"	+/–
	Сообщение от PavelR (??) on 26-Фев-11, 08:18
	> эх, неужто все шаманы и ясновидцы в отпуске?) sysctl net.link.bridge.ipfw ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "VirtualBox+bridge+ipfw"	+/–
	Сообщение от asciiz (ok) on 26-Фев-11, 20:44
	> sysctl net.link.bridge.ipfw такого не нашел, зато нашел вот такое: net.link.ether.ipfw установил в 1, и все заработало. :-/ Большое спасибо за помощь, и буду очень признателен, если направите в подробный ман. Потому как я думал, что все интерфейсы и так работают через ipfw, и к тому же почему только опеределенные пакеты не проходили?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "VirtualBox+bridge+ipfw"	+/–
	Сообщение от asciiz (ok) on 26-Фев-11, 21:03
	сделал kldload /boot/kernel/if_bridge.ko и эта переменная появилась. Значит, если я в rc.conf пропишу ifbridge_enable=YES (или как-то так) и в sysctl.conf пропишу net.link.bridge.ipfw=1, то для решения данной проблемы этого будет достаточно?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "VirtualBox+bridge+ipfw"	+/–
	Сообщение от PavelR (??) on 26-Фев-11, 23:14
	> сделал kldload /boot/kernel/if_bridge.ko и эта переменная появилась. > Значит, если я в rc.conf пропишу ifbridge_enable=YES (или как-то так) > и в sysctl.conf пропишу net.link.bridge.ipfw=1, то для решения данной проблемы этого будет > достаточно? Ман - man ipfw . куда ж еще. Я вообще-т думал что if_bridge_load="yes" надо прописывать в loader.conf, а потом в sysctl.conf прописывать net.link.bridge.ipfw=1. Не увидел в скриптах rc.d соответствующей загрузки модуля if_bridge.ko, так что думаю - что надо его грузить именно через loader.conf. Тогда - достаточно.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема