Отфильтровать IPX между двумя интерфейсами на Linux-IPX-router(ipxripd).

0

0

Subj. По MAC-ам нельзя, так как IPX протокол (вообще как протокол) netfilter не знает, патчи искал - не нашел даже экспериментальных для старых версий ядер. Очень нужно разрешить IPX трафик только для двух Novell серверов, находящихся за eth0, а весь остльной запретить (250 машин шарят по IPX/NetBIOS свои ресурсы на eth1, eth2, eth3). Для чего надо - чтобы вообще ограничить трафик и избавиться от обильного броадкаста (в основном IPX/Netbios/SMB:BROWSE - регистрация мастеров сеток и прочее). Пересадить с IPX/Netbios на IP/Netbios нельзя - пользователи зашиты в NDS Novella, и вообще нельзя для этой задачи.

Ссылка

←	Iptables и MAC

помогите подсчитать трафик

→

Прямого ответа не дам сам незаморачивался фильтрацией ipx на linux.
могу только в два прихлопа три притопа:

А если поднять винс на серваке ?
количество броадкастов сильно снижается.
А если еще раздавать ip через dhcp установив настройки wins:
опрашивать винс и запретить броадкаст вообше красиво получается.

Да и вообще не понимаю зачем тебе привязка netbios к ipx, терпеть не могу
когда виндуза начинает разборки нетбиоса по ipx. Хотя на новой работе
сам еще не везеде отключил привязук netbios к ipx.

Про ограничение трафика. Если закрыть расшаренные ресурсы на раб. станциях
то юзеры будут переливать файлы через сервак, от этого количество протекающего
трафика через твои интерфейсы не уменьшится ни на сколько.

Вывод боримся с броадкастами.

Aleks_IZA ★
(25.07.02 04:53:13 MSD)

Ссылка

WINS поднять на samba нельзя, на windows pdc - не мой рсурс. IP раздаем с Linux-a dhcpd, не помню умеет ли он WINS раздавать. IPX/Netbios мне тоже не нравится :-) Все именно так, как ты написал, только я заведую новой частью сети - а старой нет, поэтому хочу снизить в новой части число broadcast.

saper ★★★★★
(25.07.02 14:32:32 MSD) автор топика