Изпечатай

[roshlio]

имам freebsd сървър на който съм пуснал нат съответно
на rl0 външен
xl0 вътрешен
през десетина минути излиза едно и също съобщение на кернела
arp: 192.168.0.2 is on xl0 but got reply from rl0
за капак доставчика ме блокира с предтекста че излизал някакъв spoof навън. Машината е работила така поне 3 месеца. а ната е пуснат свободно. Някакви идеи? и дали това е проблема за спуфа?

[zeridon]

Темата е преместена на по-подходящо място.

Има вероятност доставчика ти да си е посменил малко инфраструктурата и да ползва такова номериране в неговата си вътрешна мрежа, което води до факта че BSD-to наистина спуфи (макар и не по твое желание)

в линукс има sysctl-та които контролират как да се отговаря при постъпила арп заявка. Нямам представа как е еквивалента в BSD, нека по-запознатите кажат

[roshlio]

доколкото намерих инфо в интернет проблема е бил че съм вързал по-назад в мрежата 3то пс като съм бриджнал 2 интерфейса на машината която е първа зад БСД-то и вероятно нещо се бърка и флуди пакети извън нат-а.Нормално като разпращам arp пакети насам натам, перл скрипта за крадци на ип-та '> да ме ловне. А дали ако сложа 3та карта на бсд-то няма да стане същаща боза

[neter]

Като заговори за 3-то PC... дай по-детайлно описание на схемата при теб и покажи правилата, които използваш за NAT. И каква ти е идеята за 3-та карта на машината с *bsd-то?

[roshlio]

тъй като не ми се купува суич, не че е някакви пари ама друго си е да си направиш сам '>
(сървър с 2 ланки с нат) -> виндоус (с 2 ланки бриджнат) -> друг виндоус
и се получи каша с арп пакетите (предполагам затова е нафлуудил нещо навън)
идеята ми е да сложа 3та ланкарта на бсд-то и да зака4а 3тия пц директно за него т.е. хем рутер хем като суич да го ползвам
правила на ната няма. в смисъл (pass all) '>