1 234 5 6 / 6 页下一页

[OpenBSD] 长城宽带或者是E家宽的同志用OPENBSD做网关透明 [复制链接]

B2Sun

丰衣足食

论坛徽章:: 0

21楼 [报告]

发表于 2003-05-01 10:10 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

各位大侠，我只是想请教问题，大家都是兄弟，不要伤了合气，
别吵了，如果有MM看见你们两位老大在吵，，，那你们的面子不是。。。

我请两位喝茶好吧！

我不敢有其它的要求，或者是大家帮助我把问题搞定！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

JohnBull

版主

论坛徽章:: 0

22楼 [报告]

发表于 2003-05-01 13:10 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

在任何系统中都存在抢夺IP的问题，事实上捆绑IP和MAC地址是没用的，因为客户可以偷偷地换掉自己网卡的MAC地址。
你有两种方法解决：
1 “IP与MAC捆绑”+“MAC与交换机端口捆绑”+“Overlap VLAN”
先用arp命令捆绑IP与MAC（参考man arp），再用交换机管理捆绑MAC与交换机端口，让某个MAC地址只能存在于固定的端口下。然后配置Overlap形式的VLAN，让下联断口之间不能互通。这样做的弊病是客户的位置不能变。

2 “MAC与交换机端口捆绑”+“PPPoE”
因为这样做引入了PPPoE协议，所以广播与ARP带来的安全问题自然地解决了，结合MAC与交换机端口捆绑是为了防止有人进行PPPoE Server的欺骗。但是你最好也看看我上面的回帖，OpenBSD的PPPoE性能极差，最好换成Linux2.4或者NetBSD。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

弯弯

白手起家

论坛徽章:: 0

23楼 [报告]

发表于 2003-05-01 23:02 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "quakelee" 发表：

你做过？
没做过不要在这里惹事，我拿fbsd做过的网关用了natd还有adsl的拨号，这两个都是很吃资源的东西，不过速度要比win2k好，听说用ipf+ipnat会比用natd效果更好一点。
你有什么证据证明你说的话，以后没证据?.........

果然是所谓高手。你知道怎样用win2k做网关吗？你有什么证据说就没有freebsd快？好像唯有把windows贬得跟垃圾似的才能证明自己是个天才。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

widad666

白手起家

论坛徽章:: 0

24楼 [报告]

发表于 2003-05-02 02:02 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

你就是高手？

没有人贬低windows 2K、Linux,而是有人言语太过火药味！
这个版好像越来越不得人心了，老是有人在这里争强斗胜！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

B2Sun

丰衣足食

论坛徽章:: 0

25楼 [报告]

发表于 2003-05-02 10:41 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

好了，两位大侠，不要吵了，我已经出面了，给个面子吧，我们都是兄弟，不必伤了合气呀！好吗？

还是帮助我解决问题吧，事后我请两位喝茶了！

其实呢？IP地址假冒的问题还好说，但是MAC地址一般的员工没有这个本领去搞，除非它是有意去做，没有必要的吗？
我们只是能够在一定的范围内做到安全亦可以了，
而且客户的设备也是很久以前的交换机，下面的人也是级联到HUB上的，必竟交换机的价格比HUB的要贵，每个人给一个端口不太合适！
大佬能不能告诉我如何设置 MAC 地址过滤规则在我的OPENBSD中
那样我亦好办多了！

--------------------------------------------------------------------------------

如何在Openbsd中邦定MAC地址防止IP占用上网

--------------------------------------------------------------------------------

大家好，我想用OPENBSD3.2建立一个防火墙 PF
我想在防火墙中加入地址邦定功能，： MAC和IP地址邦定一起！
这样就可以搞定限制了别个不会去冒充上网，
如： IP：192.168.4.1-192.168.4.100 /24这个段可以上网
而 IP： 192.168.4.101-254 /24这个段不可以上网
如果没有MAC地址和IP邦定的话，那就很难办了！如果不能上网的机器在能上网的机器开机之前启动的话，它就可以上网了，这也是我们不想的事情！
如果 192.168.4.101的机器把自己的IP改为192.168.4.1就可以上网了
如果我们做了MAC地址邦定的话，就是改了IP地址也没有用，不能上网。
（但还是可以冒充IP！如果可以限制不能改IP地址就好了！）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

B2Sun

丰衣足食

论坛徽章:: 0

26楼 [报告]

发表于 2003-05-02 10:45 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

事实上不是很多单位有这么好条件，每个人有一个端口的！
只要实现 MAC地址和IP邦定亦可以了，，大侠们快帮助我！

along@b2sun.com
多谢多谢再多谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

JohnBull

版主

论坛徽章:: 0

27楼 [报告]

发表于 2003-05-02 14:27 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

别老问拉！自己回去查查手册啊！
man arp
甭管是Linux fans还是BSD fans，不学会查手册都没前途的啊！

具体记不清了，似乎是：
arp -s IP地址 MAC地址 perm

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

quakelee

荣誉版主

论坛徽章:: 1

28楼 [报告]

发表于 2003-05-02 20:19 |只看该作者

长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "弯弯" 发表：

果然是所谓高手。你知道怎样用win2k做网关吗？你有什么证据说就没有freebsd快？好像唯有把windows贬得跟垃圾似的才能证明自己是个天才。

废话，我没做过我在这说什么
上次跟他们在学校里做了一个网关，原来是用win2k做的，如果使用了pppoe加上端口转发以后，还不包括防火墙的功能，win2k只能在200k的线路上带起20台左右的机器，然后就开始断线了，用fbsd轻轻松松带了50多台，后来因为带宽的问题没有继续，相信如果下行带宽比较大的话可能再多带几十台没问题，你要搞清楚win的ppp效率一直都不好，非常费资源，这个你自己也应该有体会吧
阴阳怪气的说什么，你倒是拿出点win2k比fbsd速度快承载力好的证据来给我看看？