[FUGSPBR] Howto para nat/mac
xmailx
xmailx em terra.com.br
Seg Ago 11 01:21:17 BRT 2003
Giovanni,
Pelo man, a sequencia mac e' ao contrario que normalmente se usa com
ip-address. Veja:
{ MAC | mac } dst-mac src-mac
Match packets with a given dst-mac and src-mac addresses,
speci-
fied as the any keyword (matching any MAC address), or six
groups
of hex digits separated by colons, and optionally followed by a
mask indicating how many bits are significant, as in
MAC 10:20:30:40:50:60/33 any
Note that the order of MAC addresses (destination first, source
second) is the same as on the wire, but the opposite of the one
used for IP addresses.
Entao sua regra deveria ser:
ipfw add pass in from 192.168.0.1 to 192.168.0.254 22 mac 10:20:30:40:50:60
11:22:33:44:55:66
Onde 11:22:33:44:55:66 é o MAC da 192.168.0.1 e o outro é o da maquina
local.
O problema e' o ipfw2 aceita esta regra na linha de comando, mas ela "passa
batido".
Ja atualizei o freebsd, pensando ser algum problema de atualizacao, mas o
problema persiste. Se esta regra funcionasse seria a "salvacao da lavoura".
xmailx
-----Original Message-----
From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]On
Behalf Of Giovanni P. Tirloni
Sent: Monday, August 11, 2003 12:55 AM
To: Grupo Brasileiro de Usuarios FreeBSD
Subject: Re: [FUGSPBR] Howto para nat/mac
* xmailx (xmailx em terra.com.br) wrote:
> Camarada,
>
> Acho que entendeu errado. Como eu disse estou pesquisando.
>
> O que eu quero fazer e' amarrar um ip ao mac, simples. Pelo menos ideia e'
> simples. A implementao é o problema.
Um exemplo simples: um servidor aceitando conexoes vindas
da maquina 192.168.0.1 na rede local na porta 22 e do
MAC de sua placa de rede.
ipfw add pass in from 192.168.0.1 to 192.168.0.254 22 \
mac 11:22:33:44:55:66 10:20:30:40:50:60
Onde 11:22:33:44:55:66 é o MAC da 192.168.0.1 e o outro
é o da maquina local.
Alguém me corrija se estiver errado. Espero que isso ajude.
--
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd