On Mon, Mar 23, 2009 at 11:49:15PM +0300, Artem Chuprina wrote: > James Brown -> debian-russian@lists.debian.org @ Mon, 23 Mar 2009 21:52:15 > +0300: > > JB> Значит, не здесь это было, не могу никак вспомнить, где. На мой > JB> вопрос, можно ли через tcpdump на локалке просмаривать все > JB> соединения с роутером-шлюзом, к которому подсоединена локалка, мне > JB> написали, что по общему правилу нет, но если на роутере создать > JB> DMZ-зону, в которую включить эту локалку, то да. Я последовал > JB> данному совету, однако tcpdump все равно продолжала показывать > JB> соединения только локалки. > > tcpdump показывает только то, что видно на сетевом интерфейсе. Если > роутер настроить так, чтобы он весь свой трафик дублировал тебе на > интерфейс, то ты сможешь видеть, что на нем происходит. Если не > настроить - не сможешь. DMZ - это гвоздь от другой стенки, а ты, > небось, с -прямым углом- бриджом перепутал. Всякие роутеры и > ADSL-модемы с Ethernet-интерфейсом, могут, если настроить, работать не > роутером, а бриджом. Тогда он будет транслировать через себя все пакеты > канального уровня. Правда, подменяя маки.
С какого это перепугу ADSL-модем в режиме бриджа будет MAC-и подменять? Сколько видел модемов — просто тупо прокидывают всё между интерфейсами. По крайней мере Huawei, ZyXEL, D-Link, TPlink в режиме бриджа работают, ничего не подменяя. -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org