>> z komputera podlaczonego do VLAN4 (IP 10.0.4.2) moge pingowac >> wszystkie interfacy routera (zarowno te fizyczne 192.68.1.1 >> 192.168.2.1 jak i VLANowe 10.0.X.1) - czy to normalne ?
> Tak, normalne. Skoro router laczy wszystkie vlany i ma wlaczone > przekazywanie pakietow to domyslnie bedzie routowal pomiedzy > interfejsami. Musisz np na iptables zablokowac komunikacje miedzy > vlanami, a najlepiej w ogole budowac fw na zasadzie: /proc/sys/net/ipv4/ip_forwar = 0 myslalem ze ^^^ odpowiada wlasnie za _blokowanie_ tego ... coz musze sie jeszcze duzo nauczyc. > iptables -t filter -I FORWARD -i vlan_int -o wan_int -j ACCEPT > iptables -t filter -I FORWARD -i wan_int -o vlan_int -j ACCEPT > ew. cos dodac/zmodyfikowac... wtedy nie musisz sie martwic o takie > rzeczy, z domyslna polityka DROP na FORWARD ustalasz tylko > co/skad/dokad moze sie laczyc. i tak robie, opisana przeze mnie sytuacja byla z wylaczonym firewallem. -- Pozdrowienia, Sławek Owoc _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl