forum.opennet.ru

Составление сообщения

Исходное сообщение

"Правила PF для DHCPD"
Отправлено Аноним, 14-Дек-13 12:18

> вообще-то PF (как и другой нормальный сетевой фильтр) работает по умолчанию на
> L3 (без дополнительных модулей). DHCP-же протокол L2-уровня. отсюда плешите.
Да, но почему когда оставляешь одно разрешающее все правило "pass all" - то ругань прекращается? Значит PF как-то что-то все же умудряется заблокировать из этого L2, хотя никаких модулей для L2 я специально не устанавливал.

> по простому - http://ru.wikipedia.org/wiki/DHCP - все разжевано.
Да ничего там не разжевано, там написано что используются порты UDP 67/68, эти порты я уже давно разрешил. Тут именно какая-то шняга зарыта в демоне ics-dhcpd, вот например в той-же педивикии не написано, что перед выдачей IP еще и по icmp надо проверять наличие хоста с таким адресом - а dhcpd это делает. Думаю что мессаджи "Failed to send 300 byte long packet over fallback interface" тоже из той серии: dhcpd имеет какие-то дополнительные свои фишки, которые напрямую не относятся к протоколу DHCP - ведь клиенты адрес таки получают.

Исходное сообщение
"Правила PF для DHCPD" Отправлено Аноним, 14-Дек-13 12:18
> вообще-то PF (как и другой нормальный сетевой фильтр) работает по умолчанию на > L3 (без дополнительных модулей). DHCP-же протокол L2-уровня. отсюда плешите. Да, но почему когда оставляешь одно разрешающее все правило "pass all" - то ругань прекращается? Значит PF как-то что-то все же умудряется заблокировать из этого L2, хотя никаких модулей для L2 я специально не устанавливал. > по простому - http://ru.wikipedia.org/wiki/DHCP - все разжевано. Да ничего там не разжевано, там написано что используются порты UDP 67/68, эти порты я уже давно разрешил. Тут именно какая-то шняга зарыта в демоне ics-dhcpd, вот например в той-же педивикии не написано, что перед выдачей IP еще и по icmp надо проверять наличие хоста с таким адресом - а dhcpd это делает. Думаю что мессаджи "Failed to send 300 byte long packet over fallback interface" тоже из той серии: dhcpd имеет какие-то дополнительные свои фишки, которые напрямую не относятся к протоколу DHCP - ведь клиенты адрес таки получают.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> вообще-то PF (как и другой нормальный сетевой фильтр) работает по умолчанию на >> L3 (без дополнительных модулей). DHCP-же протокол L2-уровня. отсюда плешите. > Да, но почему когда оставляешь одно разрешающее все правило "pass all" - > то ругань прекращается? Значит PF как-то что-то все же умудряется заблокировать > из этого L2, хотя никаких модулей для L2 я специально не > устанавливал. >> по простому - http://ru.wikipedia.org/wiki/DHCP - все разжевано. > Да ничего там не разжевано, там написано что используются порты UDP 67/68, > эти порты я уже давно разрешил. Тут именно какая-то шняга зарыта > в демоне ics-dhcpd, вот например в той-же педивикии не написано, что > перед выдачей IP еще и по icmp надо проверять наличие хоста > с таким адресом - а dhcpd это делает. Думаю что мессаджи > "Failed to send 300 byte long packet over fallback interface" тоже > из той серии: dhcpd имеет какие-то дополнительные свои фишки, которые напрямую > не относятся к протоколу DHCP - ведь клиенты адрес таки получают.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру