ip aliasing+ipchains

Слушай, так значит у тебя раутинг работает между двумя интерфейсами один из которых alias ? Ты что-нибудь делал специально для этого ?? AlexK

Ну значит вот что сделал- make menuconfig- разрешил IP aliasing, перекомпилял ядро после чего сделал #ifconfig eth0:0 192.168.101.1 netmask 255.255.255.0 потом #route add -net 192.168.101.1 netmask 255.255.255.0 и все! Пингуется во все стороны и с одной сетки в другую! Как вырубить то? Мне не нужно что бы пинговалось! Мне вообще не нужно что бы компы с одной сетки видели другую - хотя физически они в одном сегменте. Но сетки-то разные! Что делать то?

Если я правильно понял сетевая карта одна => Сегмент Ethernet - тоже один.
а в этом случае не нужен никакой роутинг для пинга....
если два компа в один хаб воткнуть - они по-любому пинговаться будут, почитай как arp работает....
Просто не будут работать сервисы которые используют broadcast
(сетевое окружение в win..., например)

проще говоря, тебе нужно использовать 2 сетевые карты.

Угу или купить маршрутизатор с VPN - ами
Хм я думаю вторая карта дешевле раз в 100 будет :-)

А в чем твоя проблема то ??, если тебе не нужно чтобы люди из разных сетей не пинговали друга, зачем настраивал alias ???

По поводу arp вот тут говорили, да теоретически все так, я тоже не верил что в одной физ. сети люди с разными ip друг друга пинговать не смогут... пока сам не убедился на практике...

Вариант с двумя сетевухами в такой конфигурации - это вообще что-то забавное :-)) Грубо говоря к одному хабу двумя проводами подключаться.. бред...

AlexK

ipchains -A input -s 192.168.7.0/24 -d 192.168.7.1/24 -j DENY
ipchains -A input -s 192.168.7.1/24 -d 192.168.7.0/24 -j DENY

запрещает поступание из одной сети в другую

Мужики!!! Задача была следующая: В одном сегменте есть 2 группы машин- одни "хорошие" другие "плохие" Все винды. Посредине стоит линукс одной картой к этому сегменту, другой наружу- к провайдеру. Наружная карта имеет нормальный айпи. Теперь нужно было сделать так, что бы и "хорошие" и "плохие" могли ходить в и-нет, но друг друга не видели. Ну 2 карточки 2 один хаб втыкнуть- это однозначно работать будет но это не красиво. Была идея сэмулировать вторую карточку с помощью алиасинга. С ipchains- можно что хочешь прописать- вот попробовал с 2-мя картами- работает- с картой и алиасом не раьотает. Хоть сетки и разные и раутинга нет и ipchains на все поставил DENY- один хрен пингуются. Отсюда вывод- так делать НИЗЯЯЯ! Может кому это все поможет. Получается что прав мужик насчет ARP-то! Всем спасибо большое! Если у кого-то появится идея как это сделать, даже самая дикая- выслушаю с пребольшим удовольствием- это спортивный интерес! По поводу свитча с VPN- есть у меня такой! но это не интересно! тем более глючит он на этом- но это уже отдельный разговор не по теме. Спасибо еще раз всем! Удачной охоты!