forum.opennet.ru - "ipf, странности..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipf, странности..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipf, странности..."
Сообщение от scrooge (ok) on 06-Сен-05, 10:00 (MSK)
Доброго времени суток. Сложилась хитрая ситуация и заключается она в следующем: Есть 2 внутренние сетки, одна юзерская (192.168.х.х), другая серверная (10.х.х.х). Юзеры начинают видет ресурсы из серверной сети только после того, как эти сервера пропингуют этих самых юзверей. Все серверы крутятся на freebsd. серверная сеть является транзитной. Ситуация появилась после того, как на инетном шлюзе были установлены жёсткие правила ipf.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipf, странности..., anon, 15:34 , 08-Сен-05, (1)
- ipf, странности..., .zZz., 16:09 , 08-Сен-05, (2)
- ipf, странности..., scrooge, 16:18 , 08-Сен-05, (3)
  - ipf, странности..., .zZz., 17:42 , 08-Сен-05, (4)
    - ipf, странности..., scrooge, 10:39 , 09-Сен-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipf, странности..."

Сообщение от anon on 08-Сен-05, 15:34  (MSK)

Сноси эту гребаную фрю.....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipf, странности..."

Сообщение от .zZz. (??) on 08-Сен-05, 16:09  (MSK)

>Сноси эту гребаную фрю.....
снеси лучше себе яичко
начисто снеси...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipf, странности..."

Сообщение от scrooge (ok) on 08-Сен-05, 16:18  (MSK)

Нет нужды обсуждать систему или что-либо ещё, не связанное с решением данной проблемы. Здесь не базар.
Эта проблема пока не решена.
Буду благодарен за любую объективную информацию.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipf, странности..."

Сообщение от .zZz. (??) on 08-Сен-05, 17:42  (MSK)

>Нет нужды обсуждать систему или что-либо ещё, не связанное с решением данной
>проблемы. Здесь не базар.
>Эта проблема пока не решена.
>Буду благодарен за любую объективную информацию.
что говорит arp -na ДО того как пинговать с серверов?
правила pf?
что работает дополнительно с arp?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipf, странности..."

Сообщение от scrooge (??) on 09-Сен-05, 10:39  (MSK)

И до, и после пинга arp -an выдаёт на серверах только адреса транзитной сети, т.е. 10.х.х.х (собственно, так и должно быть...)
Для наглядности приведу саму схему сети:
=== инет ===[NAT]-транзитная сеть 10.х.х.х-[роутер сети 192]<===[юзерские сети]
- правила ipf разведены на [NAT];
- на [роутер сети 192] никаких правил нет вообще;
Опубликовать правила пока не имею возможности, но я думаю дело совсем не в них. Вернее, если и в них, то это можно как-то обойти...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipf, странности..."
Сообщение от anon on 08-Сен-05, 15:34 (MSK)
Сноси эту гребаную фрю.....
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipf, странности..."
	Сообщение от .zZz. (??) on 08-Сен-05, 16:09 (MSK)
	>Сноси эту гребаную фрю..... снеси лучше себе яичко начисто снеси...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipf, странности..."
	Сообщение от scrooge (ok) on 08-Сен-05, 16:18 (MSK)
	Нет нужды обсуждать систему или что-либо ещё, не связанное с решением данной проблемы. Здесь не базар. Эта проблема пока не решена. Буду благодарен за любую объективную информацию.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipf, странности..."
	Сообщение от .zZz. (??) on 08-Сен-05, 17:42 (MSK)
	>Нет нужды обсуждать систему или что-либо ещё, не связанное с решением данной >проблемы. Здесь не базар. >Эта проблема пока не решена. >Буду благодарен за любую объективную информацию. что говорит arp -na ДО того как пинговать с серверов? правила pf? что работает дополнительно с arp?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipf, странности..."
	Сообщение от scrooge (??) on 09-Сен-05, 10:39 (MSK)
	И до, и после пинга arp -an выдаёт на серверах только адреса транзитной сети, т.е. 10.х.х.х (собственно, так и должно быть...) Для наглядности приведу саму схему сети: === инет ===[NAT]-транзитная сеть 10.х.х.х-[роутер сети 192]<===[юзерские сети] - правила ipf разведены на [NAT]; - на [роутер сети 192] никаких правил нет вообще; Опубликовать правила пока не имею возможности, но я думаю дело совсем не в них. Вернее, если и в них, то это можно как-то обойти...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]