Re: ipfw und to 192.168.0.0/24

From: Skalla Raabjorn <skalla.raabjorn(at)GMX.de>
Date: Wed, 9 Apr 2003 04:33:59 +0200



>ich lass die Mail mal komplett stehen, weil ich z.B. die in der Erklaerung


>angegebene Adresse 192.168.0.x nirgendwo finde und das Ganze auch sonst


>sehr fragwuerdig finde.


192.168.0.x


x steht für ne variable, ist egal was man da einsetzt.



>Ich habe hier gerade firmenintern den Wunsch nach Broadcastrouting gehabt


>und zweifele langsam an mir, auch wenn mir von (u.a.


>"TCP/IP-")vertrauenswuerdigen Freunden Bestaetigung geholt habe, dass das


>wirklich krank ist.


wer redet denn von routing?


die firewall ist im moment mal noch nur auf einem normalen client.



>Fuer gewoehnlich wird Broadcast nicht geroutet und das aus gutem Grund -


>es ist schlicht und ergreifend fuer den Netzwerkverkehr in einem Subnet


>gemacht, nichts anderes.


klar



>Wenn Du ein Windows-Problem der Marke "Kann die Resourcen des anderen


>Subnets nicht sehen" hast, ist das Windows-Netz-Design kaputt, und sollte


>da geaendert werden. Ich bin dafuer sicher nicht die beste Hilfe, wenn es


>um Domainen, Vertrauensstellungen und WINS-Server geht. Aber in der


>Richtung koennte die Problemloesung liegen (auch wenn es hier off-topic


>ist, waere ich neugierig, wie das der geuebte Windowsianer loest).


hab ich nicht



>Und ich hoffe, Du willst nicht die beruehmten Netbios-Ports ins Internet


>lassen - ich glaube, dann kannst Du auch getrost auf eine Firewall


>verzichten.


nein, will ich nicht



>Vielleicht beschreibst Du erst einmal, was Du willst, das geht irgendwie


>nicht recht aus Deiner Mail hervor.


ich hab auf nem normalen client (nur eine netzwerkkarte) samba und ne


firewall, das ganze problem ist, dass


ipfw2 anscheinend bei 192.168.0.0/24 die ip 192.168.0.255 nicht mit


dazuzählt.


deswegen habe ich mir zwei regeln gemacht, eine für die "normalen" pakete


und eine


für die broadcasts...



ich hätte das ganze natürlich gerne in einer verstaut, also:


${fwcmd} add 2100 pass udp from any to 192.168.0.0/24 137,138 in via ${iif}


die geht aber nicht...



>Hat jemand ähnliche Probleme, eine Idee oder kann dies mal überprüfen?


nur das wollte ich wissen.



gruss Skalla



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 09 Apr 2003 - 04:37:20 CEST













search this site