On Friday 03 December 2010 16:06:21 you wrote:
Приветствую,
Вот такая проблемка появилась. Есть ВиФИ точка доступа для выхода гостей
офиса в инет она имеет подсеть 192.168.1.0/24. В качестве шлюза
используется наш основной интернет сервак, на котором поднят виртуальный
интерфейс breth1:1 на локальном интерфейсе breth1 который смотрит в
офисную сеть 192.168.0.0/24. Задача отрубить хождение пакетов меду этими
сетями. Пробовал блокировать форвардинг пакетов в iptables меду этими
сетками. Но все равно DHCP сервак точки доступа пытается выдавать ip
клиентам нулевой сети и перебивает виндовый DHCP.
Все оказалось банально. Закрыл на шлюзе форвард пакетов из нулевой сети
в первую и обратно по 67 и 68 портам DHCP.
Все работает как надо.
--
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
