[FUGSPBR] Howto para nat/mac

xmailx xmailx em terra.com.br
Seg Ago 11 01:21:17 BRT 2003 

Giovanni,

Pelo man, a sequencia mac e' ao contrario que normalmente se usa com
ip-address. Veja:


{ MAC | mac } dst-mac src-mac
             Match packets with a given dst-mac and src-mac addresses,
speci-
             fied as the any keyword (matching any MAC address), or six
groups
             of hex digits separated by colons, and optionally followed by a
             mask indicating how many bits are significant, as in

                   MAC 10:20:30:40:50:60/33 any

             Note that the order of MAC addresses (destination first, source
             second) is the same as on the wire, but the opposite of the one
             used for IP addresses.

Entao sua regra deveria ser:

ipfw add pass in from 192.168.0.1 to 192.168.0.254 22 mac 10:20:30:40:50:60
11:22:33:44:55:66

Onde 11:22:33:44:55:66 é o MAC da 192.168.0.1 e o outro é o da maquina
local.

O problema e' o ipfw2 aceita esta regra na linha de comando, mas ela "passa
batido".

Ja atualizei o freebsd, pensando ser algum problema de atualizacao, mas o
problema persiste. Se esta regra funcionasse seria a "salvacao da lavoura".

xmailx

-----Original Message-----
From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]On
Behalf Of Giovanni P. Tirloni
Sent: Monday, August 11, 2003 12:55 AM
To: Grupo Brasileiro de Usuarios FreeBSD
Subject: Re: [FUGSPBR] Howto para nat/mac


* xmailx (xmailx em terra.com.br) wrote:
> Camarada,
>
> Acho que entendeu errado. Como eu disse estou pesquisando.
>
> O que eu quero fazer e' amarrar um ip ao mac, simples. Pelo menos ideia e'
> simples. A implementao é o problema.

 Um exemplo simples: um servidor aceitando conexoes vindas
 da maquina 192.168.0.1 na rede local na porta 22 e do
 MAC de sua placa de rede.

 ipfw add pass in from 192.168.0.1 to 192.168.0.254 22 \
     mac 11:22:33:44:55:66 10:20:30:40:50:60

 Onde 11:22:33:44:55:66 é o MAC da 192.168.0.1 e o outro
 é o da maquina local.

 Alguém me corrija se estiver errado. Espero que isso ajude.

 --
 Giovanni P. Tirloni
 http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd