Re: FreeBSD 6.2 + pf + kæemæssig table = problemer

From: Asbjørn Clemmensen (none@func--okejl.dk.lh.bsd-dk.dk)
Date: Sun 14 Oct 2007 - 20:21:14 CEST 

Date: Sun, 14 Oct 2007 12:21:14 -0600
From: Asbjørn Clemmensen <none@func--okejl.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: FreeBSD 6.2 + pf + kæemæssig table = problemer

On Sun, Oct 14, 2007 at 07:35:29PM +0200, Martin Toft wrote:
> On Sun, Oct 14, 2007 at 11:10:00AM -0600, Asbjørn Clemmensen wrote:
> > On Sun, Oct 14, 2007 at 06:49:10PM +0200, Henrik Brix Andersen wrote:
> [snip]
> > > Ovenstående kan erstattes med 12 CIDR-blokke:
> > >
> > > $ ipcalc 4.1.19.1-4.1.19.198
> > > 4.1.19.1/32
> > > 4.1.19.2/31
> > > 4.1.19.4/30
> > > 4.1.19.8/29
> > > 4.1.19.16/28
> > > 4.1.19.32/27
> > > 4.1.19.64/26
> > > 4.1.19.128/26
> > > 4.1.19.192/30
> > > 4.1.19.196/31
> > > 4.1.19.198/32
> >
> > Der kan man bare se - ipcalc! Så kan det være, det kan lade sig gøre
> > alligevel! Du skal have mange tak, jeg vil tage et kig på det.
> [snip]
>
> Hvis du kan leve med at have 4.1.19.0 med, så kan de første syv blokke
> erstattes med 4.1.19.0/25.

Men netop der kommer jeg lidt i tvivl - jeg er ikke så velbevandret i
netværksterminologi og TCP/IP som jeg burde være, så det kan være jeg tager
110% fejl, men er 4.1.19.0 ikke en reference til hele netværket? Altså,
4.1.19.*, hvis det var en gyldig IP-notation? Hvilken konsekvens ville det
have, hvis 4.1.19.0 indgår i en block-rule i det tilfælde?

> Martin 

--
Asbjørn Clemmensen

This archive was generated by hypermail 2b30 : Wed 31 Oct 2007 - 23:00:02 CET