forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Фильтрация трафика между VLAN, Серж (??), 14-Ноя-11, (0) [смотреть все]

VLAN и Интернет -суть разные сущности Вы бы почитали на досуге, что такое , Дядя_Федор (?), 19:23 , 14-Ноя-11, (1) //

А то, что Вы ПОДРАЗУМЕВАЕТЕ под исправление , Дядя_Федор (?), 19:25 , 14-Ноя-11, (2) //

Блин - туплю У Вас же FreeBSD - я почему-то про Линукс думал Ну, тогда ipfw, p, Дядя_Федор (?), 19:27 , 14-Ноя-11, (3)

Во фрее не знаток, но как я понимаю для Ваших vlan ов интерфейс xl0 будет defaul, КуКУ (?), 00:38 , 15-Ноя-11, (4) //

Не так Defaul не xl0, а fxp0xl0 - внутрь смотритfxp0 - во внешние сети Сответств, Серж (??), 09:26 , 15-Ноя-11, (5) //

gt оверквотинг удален ipfw add deny log ip from 192 168 0 0 16 to 192 168 0 0 , wewe (?), 10:02 , 15-Ноя-11, (6) //

Пожоже на правду Спасибо , Серж (??), 15:42 , 15-Ноя-11, (7)

Сообщения [Сортировка по времени | RSS]

4. "Фильтрация трафика между VLAN" +/–

Сообщение от КуКУ (?), 15-Ноя-11, 00:38

Во фрее не знаток, но как я понимаю для Ваших vlan'ов интерфейс xl0 будет default gateway, то есть они друг друга видят по-умолчанию.
С ipfw знаком несильно, но думаю что то в стиле
ipfw add deny from 192.168.2.0/24 to 192.168.3.0/24 via(dev?) xl0
ipfw add deny from 192.168.2.0/24 to 192.168.4.0/24 via(dev?) xl0
ipfw add allow from 192.168.2.0/24 to any via(dev?) xl0

Ответить | Правка | Наверх | Cообщить модератору

5. "Фильтрация трафика между VLAN" +/–

Сообщение от Серж (??), 15-Ноя-11, 09:26

> Во фрее не знаток, но как я понимаю для Ваших vlan'ов интерфейс
> xl0 будет default gateway, то есть они друг друга видят по-умолчанию.
> С ipfw знаком несильно, но думаю что то в стиле
> ipfw add deny from 192.168.2.0/24 to 192.168.3.0/24 via(dev?) xl0
> ipfw add deny from 192.168.2.0/24 to 192.168.4.0/24 via(dev?) xl0
> ipfw add allow from 192.168.2.0/24 to any via(dev?) xl0
Не так.
Defaul не xl0, а fxp0
xl0 - внутрь смотрит
fxp0 - во внешние сети.
Сответственно для хостов в vlan 2 дефолтный шлюз 192.168.2.1
Сответственно для хостов в vlan 3 дефолтный шлюз 192.168.3.1
и т. д.

Ответить | Правка | Наверх | Cообщить модератору

6. "Фильтрация трафика между VLAN" +/–

Сообщение от wewe (?), 15-Ноя-11, 10:02

>[оверквотинг удален]
>> ipfw add deny from 192.168.2.0/24 to 192.168.3.0/24 via(dev?) xl0
>> ipfw add deny from 192.168.2.0/24 to 192.168.4.0/24 via(dev?) xl0
>> ipfw add allow from 192.168.2.0/24 to any via(dev?) xl0
> Не так.
> Defaul не xl0, а fxp0
> xl0 - внутрь смотрит
> fxp0 - во внешние сети.
> Сответственно для хостов в vlan 2 дефолтный шлюз 192.168.2.1
> Сответственно для хостов в vlan 3 дефолтный шлюз 192.168.3.1
> и т. д.
ipfw add deny log ip from 192.168.0.0/16 to 192.168.0.0/16 via any
(ipfw add deny log ip from 192.168.0.0/16 to 192.168.0.0/16 via vlan\*)

Ответить | Правка | Наверх | Cообщить модератору

7. "Фильтрация трафика между VLAN" +/–

Сообщение от Серж (??), 15-Ноя-11, 15:42

> ipfw add deny log ip from 192.168.0.0/16 to 192.168.0.0/16 via vlan\*
Пожоже на правду. Спасибо.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Фильтрация трафика между VLAN"	+/–
Сообщение от КуКУ (?), 15-Ноя-11, 00:38
Во фрее не знаток, но как я понимаю для Ваших vlan'ов интерфейс xl0 будет default gateway, то есть они друг друга видят по-умолчанию. С ipfw знаком несильно, но думаю что то в стиле ipfw add deny from 192.168.2.0/24 to 192.168.3.0/24 via(dev?) xl0 ipfw add deny from 192.168.2.0/24 to 192.168.4.0/24 via(dev?) xl0 ipfw add allow from 192.168.2.0/24 to any via(dev?) xl0
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Фильтрация трафика между VLAN"	+/–
	Сообщение от Серж (??), 15-Ноя-11, 09:26
	> Во фрее не знаток, но как я понимаю для Ваших vlan'ов интерфейс > xl0 будет default gateway, то есть они друг друга видят по-умолчанию. > С ipfw знаком несильно, но думаю что то в стиле > ipfw add deny from 192.168.2.0/24 to 192.168.3.0/24 via(dev?) xl0 > ipfw add deny from 192.168.2.0/24 to 192.168.4.0/24 via(dev?) xl0 > ipfw add allow from 192.168.2.0/24 to any via(dev?) xl0 Не так. Defaul не xl0, а fxp0 xl0 - внутрь смотрит fxp0 - во внешние сети. Сответственно для хостов в vlan 2 дефолтный шлюз 192.168.2.1 Сответственно для хостов в vlan 3 дефолтный шлюз 192.168.3.1 и т. д.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Фильтрация трафика между VLAN"	+/–
	Сообщение от wewe (?), 15-Ноя-11, 10:02
	>[оверквотинг удален] >> ipfw add deny from 192.168.2.0/24 to 192.168.3.0/24 via(dev?) xl0 >> ipfw add deny from 192.168.2.0/24 to 192.168.4.0/24 via(dev?) xl0 >> ipfw add allow from 192.168.2.0/24 to any via(dev?) xl0 > Не так. > Defaul не xl0, а fxp0 > xl0 - внутрь смотрит > fxp0 - во внешние сети. > Сответственно для хостов в vlan 2 дефолтный шлюз 192.168.2.1 > Сответственно для хостов в vlan 3 дефолтный шлюз 192.168.3.1 > и т. д. ipfw add deny log ip from 192.168.0.0/16 to 192.168.0.0/16 via any (ipfw add deny log ip from 192.168.0.0/16 to 192.168.0.0/16 via vlan\*)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Фильтрация трафика между VLAN"	+/–
	Сообщение от Серж (??), 15-Ноя-11, 15:42
	> ipfw add deny log ip from 192.168.0.0/16 to 192.168.0.0/16 via vlan\* Пожоже на правду. Спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору