RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : проблема - не то с ipgate, не то с sfire


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Alexey
To : All
Subj : проблема - не то с ipgate, не то с sfire
подскажите, что делать:
хочу сделать NAT для второго компа (на lan1), и вывести его тем самым в локальную сеть (lan0). Поставил sfire firewall (v1.1beta86) с default-опциями:
[lan0] -- sfprot$/sfire.exe/sfmac$ -- tcpip -- [lan1].
inetver 4.02w.

Но, судя по данным iptrace, при включении ipgate on система начинает ловить broadcast'ы всех сетей, ходящих по локалке lan0 (а там этих сетей довольно много), и "роутить" их обратно в lan0, на свой gateway. Это неприемлемо, т.к. умножает бродкаст-трафик всех сетей (кроме моей собственной), и не соответствует моим представлениям о security.

А без ipgate, как я понял, sfire работает только как простой файрволл.

Спасибо.

Mon 23 Dec 2002 03:12 Mozilla/2.02 (X11; I)



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.