PF + bridge

[Pavlíček Jaroslav]

Ahoj,

navrhoval bych:
- pridelit kazde siti jiny adresni prostor
- na serveru nastavit staticke ARP, aby si nemohli menit IP

--- Jarda
 

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jan Unger
Sent: Monday, October 24, 2005 2:06 PM
To: users-l at freebsd.cz
Subject: PF + bridge

Zdravim,

mam viacero wifi spojov a casti sieti s tym istym subnetom.  zakoncenia z tychto casti mi konci pri serveri, zlievaju sa do switchu a ten je napojeny na router freebsd 5.4 (pred dvoma tyzdnami mi crashol disk s 5.3 ).

preto som uz po nejakych skusenostiach vyhodil podporu ipf a dummynetu a nahodil som ciste len pf. 

router bezi neprestajne a som az na par mojich nepresnych nastaveni spokojny.

otakza znie takto..

chcem oddelit jenodtlive wifi casti od seba tak ,aby lokalny traffic siel cez router a ja aby som ho mohol shappovat a nastavovat firewall pravidla pre kazdu siet oddelene. je tam vela borcov,co si meni IP. je mi jasne,ze cez router neprejde traffic ,ktory je medzi klientami toho isteho AP,ale moze oshapovat traffic,ktory pojde z jednej casti siete do druhej za predpokladu ,ze kazda z nich bude na inej sietovke v routri.


predstavoval som si to nejak tak,ze budu 4 sietove karty a kazda ma na sebe klientov toho isteho subnetu ako ma druha sietovka.. doteraz sa stretavali vsetky vo switchi ,ale kedze ten nieje managovatelny tak nemozem nijako ovplivnit traffic na sieti.

pozeral som nastavenia BRIDGE,ale videl som tam ,ze potrebujem mat podporu ipf v kerneli. nasiel som to ale vo velmi starom hanbooku a bolo to pre verziu freebsd 3.x 

mozte mi poradit na co konkretne by som si mal dat pozor, co vsetko budem potrebovat,pripadne ci je PF na nieco podobne stavany ? 

za akekolvek rady, pripomienky a nakopnutia dik.


Aktivujte si neobmedzenu mailovu schranku na www.pobox.sk!



--
FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l