форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проброс pppoe через шлюз linux"

Сообщение от yaten (ok) on 19-Дек-07, 21:10

Добрый день! Есть два интерфейса eth0 и tap0. за eth0 сидит pppoe сервер через который выход в инет а на tap0 вешаются клиенты openvpn Надо с eth0 на tap0 перекинуть только pppoe, все остальное порезать (мас сервера известен ) стоит linux debian. можно было бы сделать мост, но тогда он все будет пересылать. А проблема в том что на eth0 падает много широковещания, а tap0 бегает по wi-fi и канал падает от этого широковещания.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс pppoe через шлюз linux"

Сообщение от Hawk (??) on 20-Дек-07, 06:01

>можно было бы сделать мост, но тогда он все будет пересылать. >А проблема в том что на eth0 падает много широковещания, а tap0 >бегает по wi-fi и канал падает от этого широковещания. Ну iptables на мосту вроде никто не отменял?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проброс pppoe через шлюз linux"
	Сообщение от yaten (ok) on 20-Дек-07, 13:39
	>>можно было бы сделать мост, но тогда он все будет пересылать. >>А проблема в том что на eth0 падает много широковещания, а tap0 >>бегает по wi-fi и канал падает от этого широковещания. > >Ну iptables на мосту вроде никто не отменял? правила iptables будут распространять на пакеты между портами или мост-ПК?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проброс pppoe через шлюз linux"
	Сообщение от Hawk (??) on 21-Дек-07, 17:27
	>>>можно было бы сделать мост, но тогда он все будет пересылать. >>>А проблема в том что на eth0 падает много широковещания, а tap0 >>>бегает по wi-fi и канал падает от этого широковещания. >> >>Ну iptables на мосту вроде никто не отменял? > >правила iptables будут распространять на пакеты между портами или мост-ПК? ну он даст тебе /dev/br0, и пиши к примеру -A INPUT -p TCP -s a.b.c.d --dport XX -j DROP... Вроде давненько даже на материал нарывался в сети типа "прозрачная система обнаружения атак", там поднимался мост, на мост садили snort, и рубили че ненужно фаерволом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проброс pppoe через шлюз linux"
	Сообщение от Hawk (??) on 21-Дек-07, 17:29
	я сам правда не пробовал, но идея такая. Отпиши результат если получится.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проброс pppoe через шлюз linux"
	Сообщение от yaten (ok) on 22-Дек-07, 00:42
	>я сам правда не пробовал, но идея такая. >Отпиши результат если получится. Все, завел мост и опенвпн. все работает кроме iptables. он упорно не хочет пакеты фильтровать. мне надо отфильтровать все пакеты по мас, и пускать только один. делаю так: iptables -A FORWARD -m mac --mac-source ! AA:AA:AA:AA:AA:AA -j DROP и нифига - все бегает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проброс pppoe через шлюз linux"
	Сообщение от deepq_admin on 22-Дек-07, 20:24
	>[оверквотинг удален] >>Отпиши результат если получится. > >Все, завел мост и опенвпн. все работает кроме iptables. > >он упорно не хочет пакеты фильтровать. мне надо отфильтровать все пакеты по >мас, и пускать только один. делаю так: > >iptables -A FORWARD -m mac --mac-source ! AA:AA:AA:AA:AA:AA -j DROP > >и нифига - все бегает. все логично iptables только для ip-трафика, для фильтрации в бридже используйте ebtables для проброса pppoe-фреймов через роутер есть pppoe-relay
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проброс pppoe через шлюз linux"
	Сообщение от yaten (ok) on 25-Дек-07, 19:26
	>[оверквотинг удален] >>мас, и пускать только один. делаю так: >> >>iptables -A FORWARD -m mac --mac-source ! AA:AA:AA:AA:AA:AA -j DROP >> >>и нифига - все бегает. > >все логично iptables только для ip-трафика, для фильтрации в бридже используйте ebtables > > >для проброса pppoe-фреймов через роутер есть pppoe-relay Все, проблема решена. Т.к. ebtables не умеет резать arp вещание, от которого у меня wi-fi ложился - решил от него отказаться. Проще оказалось pppoe-relay поднять и убить мост. (кстати мост нормально заработал, только не фильтровал arp) pppoe-relay поднялся практически сразу коммандой pppoe-relay -S eth0 -C tap0 согласно документации можно ещё так pppoe-relay -B eth0 -B tap0 при этом не забыть поднять tap0, у меня почему то он не поднимался после установки openvpn и будет Вам счастье!!! pppoe замечательно стал бегать. Моя проблема решена - всем спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проброс pppoe через шлюз linux"
	Сообщение от Hawk (??) on 23-Дек-07, 13:31
	>[оверквотинг удален] >>Отпиши результат если получится. > >Все, завел мост и опенвпн. все работает кроме iptables. > >он упорно не хочет пакеты фильтровать. мне надо отфильтровать все пакеты по >мас, и пускать только один. делаю так: > >iptables -A FORWARD -m mac --mac-source ! AA:AA:AA:AA:AA:AA -j DROP > >и нифига - все бегает. И про ebtables чертовски правильно сказано. Я слышал звон, но так как не пользовал - подзатерлось в памяти.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]