怎样过滤WIN2K RRAS中NAT的源MAC地址

楼主^#

更多发布于：2003-07-28 10:13

我只想让一部分内网用户使用WIN2K的NAT功能。
我现在的思路是拦截所有的IP数据包，如果其目标IP是外网（也就是要路由的包）就从ARP cache中取出源IP的MAC地址，如果MAC地址符合条件就通过，否则丢弃这个包。
这样是不是会很大的降低网络效率呢？

[编辑 - 7/28/03 by HarryPotter]

喜欢0

mikeluo

驱动老牛

注册日期2001-09-04
最后登录2007-05-07
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2003-07-28 11:13

你知道win 2k的nat是在那个层次上做的？你如何保证你拦截到的packet是没有经过nat的ip包？

学而不思则罔，思而不学则殆学而思之，思而学之，岂非圣人乎？

回复喜欢

antspower

驱动中牛

注册日期2002-10-17
最后登录2010-08-03
粉丝0
关注0
积分0分
威望0点
贡献值2点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2003-07-28 11:23

我只想让一部分内网用户使用WIN2K的NAT功能。
我现在的思路是拦截所有的IP数据包，如果其目标IP是外网（也就是要路由的包）就从ARP cache中取出源IP的MAC地址，如果MAC地址符合条件就通过，否则丢弃这个包。
这样是不是会很大的降低网络效率呢？

[编辑 - 7/28/03 by HarryPotter]

只想让一部分内网用户使用WIN2K的NAT功能。
你怎么把你的程序做到2000的NAT里面去？

放弃瘟草，现吃李草

回复喜欢

HarryPotter 驱动牛犊注册日期2003-07-28 最后登录2004-05-28 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-07-28 11:24 这是一个问题，但是如果拦截所有ETHERNET帧的话效率就会很低了。我想用WIN2K的FILTER HOOK DRIVER做，虽然不好，但是简单，不过一次只能运行一个HOOK DRIVER，我现在又怀疑NAT里的数据包筛选器是不是已经使用了这个功能了
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

怎样过滤WIN2K RRAS中NAT的源MAC地址

最新喜欢：