Re: FreeBSD bridge

From: Christian Lackas <c.lackas(at)kfa-juelich.de>
Date: Mon, 24 May 2004 20:57:35 +0200

* Alexander Langer <alex(at)big.endian.de> [040524 20:47]:

Hallo Alexander, Bernd,

> > Habe auch mal versucht die Route entsprechend über sk0 zu legen:
> > route add hostname -interface sk0
> Stimmt, das funktioniert hier auch nicht.
> Mal versucht, dem inneren Interface bzw. dem Laptop als Alias ein
> eigenes Subnetz aufzubrummen?

habe es gefunden:

    sysctl net.inet.ip.check_interface=0

Dann klappt es auch mit dem Nachbarn ;-). Obiger Switch unterbindet
Spoofing (wenn IP-Pakete über ein Device reinkommen über das sie
umgekehrt nicht rausgeroutet werden wurden, werden sie gedropt). Aber
das kann man ja zur Not auch noch per Firewall selbst regeln (in meinem
Fall ist das aber egal).

Ich habe mir jetzt noch ein kleines Skript geschrieben, dass das
Bridging nur anschaltet, wenn der Laptop auch angeschlossen ist (also
sk0 active ist). So ist der promiscuous mode nicht unnötigerweise
ständig eingeschaltet. Ansonsten geht es hier jetzt endlich richtig
flott und völlig transparent von statten. Und das ganze auch noch
deutlich einfacher als ich gedacht habe...

Gruss
 Christian

-- 
Eine Kommission ist eine Gruppe von Unwilligen, ausgewählt aus einer
Schar von Unfähigen zwecks Erledigung von etwas Unnötigen. 
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 24 May 2004 - 20:58:04 CEST

search this site