From: Genco YILMAZ (gyilmaz@genco.gen.tc)
Date: Wed 23 Jun 2004 - 12:58:19 EEST
selam,
bu sekilde bir yapi calistirarak broadcast trafigi engelliyorsunuz.
Unicast trafik engellenmiyor. Unicast trafigi de kapatmak icin iki agin
adreslerine yonlendirmeyi kapatmaniz gerekir. Ornegin;
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
bu sekilde 1.0 agindan cikip 2.0 agina gitmek isteyen paketleri yasaklamis
oluyorsunuz. Ayni zamanda 2.0 dan cikip 1.0 a gitmek isteyenleri de.
Aklima gelen ilk cozum buydu baska taklalar da attirilmasi mumkun olabilir
tabii:)
iyi calismalar..
> Merhabalar.
> 192.168.1.0 netmask 255.255.255.0
> 192.168.2.0 netmask 255.022.022.0
>
> bu iki agi linux makinaya farkli ethernetlerle bagladim. her ethernetin IP
> adresine de 192.168.1.1 ve 192.168.2.1 olarak verdim.
>
> Clientler win 98 ve XP karisik makinalar. linux makinada Redhat 9 kurulu,
> modem ile IP masq. ile interneti paylastiriyor. dhcp, , squid calisiyor ve
> dhcp-bind ile dinamik dns hizmeti vermekte. Gayet guzel calisiyor.
>
> Sorun su. Benim bu yapilandirmeayi boyle yapmaktaki amacim iki farkli
> agdaki
> makinalarin birbirlerini ag komsularindan gormasinler diye ve band
> genisliklerini sinirlandirabilmek icindi. Ancak Ag komsularinda
> gorunmemelerine ragmen "bilgisayar bul" deyip diger agdaki makinalardan
> birinin ismini yazdigimda goruyor. Bir de mesela 192.168.1.100
> makinasindan
> 192.168.2.97 makinasini ping ettigimde cevap aliyorum. Nedeni route
> tanimlamasindan olabilir mi? Istedigim bu iki agin arasinda hic bir
> fiziksel
> baglanti olmamasi.
>
>
>
>
>