Я тоже думал что если через нат то IP будет сервера... а нет... судя по сниферу это не так.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Сделай как snark говорил

Классификация пакетов на основе IP , ты же знаешь IP шлюза в интернет и IP свичей (управление), всё остальное с наименьшим приоритетом

IP шлюза не поможет, NAT
зато знаешь MAC шлюза

Ау народ читайте тему я так и сделал! И написал об этом.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

2 Pritorius
сэр, мы все тут сильно ждем результатов ... Вы бы хоть отписались как дела, там, на передовой

_________________
с уважением, БП

It is possible to do a simple L7 filtering by using ipfw(8) tags in con-
junction with ng_bpf(4) traffic analyzer. Example below explains how to
filter DirectConnect P2P network data traffic, which cannot be done by
usual means as it uses random ports. It is known that such data connec-
tion always contains a TCP packet with 6-byte payload string "$Send|".
So ipfw's netgraph action will be used to divert all TCP packets to an
ng_bpf(4) node which will check for the specified string and return non-
matching packets to ipfw(8). Matching packets are passed to ng_tag(4)
node, which will set a tag and pass them back to ng_bpf(4) node on a hook
programmed to accept all packets and pass them back to ipfw(8). A script
provided in ng_bpf(4) manual page will be used for programming node.
Note that packets diverted from ipfw(8) to Netgraph have no link-level
header, so offsets in tcpdump(1) expressions must be altered accordingly.
Thus, there will be expression ``ether[40:2]=0x244c &&
ether[42:4]=0x6f636b20'' on incoming hook and empty expression to match
all packets from ng_tag(4).
Не оно?

мы же тут о свичах говорим, а не об ipfw

_________________
с уважением, БП

Ладно, буду фигурно квотить, чтоб можно было понять, почему я про ipfw сюда засунул:

Думаю, что выделенное покажет, что именно вертеть на свичах. Т.к. bpf работает с теми же самыми packet content.

да там сразу было понятно что крутить, просто ув. Pritorius все настроил и затих так никому и не сказав ни слова

P.S. интересно, D-Link когда в свичах IPFW сделают?

_________________
с уважением, БП