ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       12 Mar 2007  19:24:03
 To : Shukhrat K. Makhmudov
 Subject : Re: два NATа
 -------------------------------------------------------------------------------- 
 

 12 мар 2007, понедельник, в 14:04 KRAST, Shukhrat K. Makhmudov написал(а):
 
  SKM> правила для IPFW (rl0 - внешний ин-с, rl1 и fxp0 - внутр-е,
  SKM>  xxx.xxx.xxx.xxx - внений адрес для первой локалки, yyy- для второй )
  SKM> -----cut------
  SKM> #              NAT для первой локалки
  SKM> allow ip from 192.168.1.0/24 to any via rl1
  SKM> divert natd ip from 192.168.1.0/24 to any via rl0
  SKM> allow ip from xxx.xxx.xxx.xxx to any
  SKM> divert natd ip from any to xxx.xxx.xxx.xxx
  SKM> allow ip from any to 192.168.1.0/24
 
 Ты думаешь, зря что ли штатные правила ставят divert _до_
 всех остальных правил? Поставь каждый divert выше правила allow перед ним
 (если хочешь знать, зачем - долго и нудно читай man natd про отличие
 via от recv/xmit, про количество проходов по списку правил ipfw
 для роутера и медитируй на эти отличия и проходы). Можно ставить
 и ниже, но лишь в том случае, если совершенно точно понимаешь все эти
 тонкости и правильно используешь recv/xmit/via. Лучше подними выше.
  SKM> нат считает пакет исходящим и подменяет не тот адрес   :(((
  SKM> вставляю unregistered_only (без особой надежды), тогда пакет вообще не
  SKM> менется.
 
 И не забывай упоминать имя интерфейса в каждом правиле divert.
 
 Eugene
 -- 
 Смотри, но не смей трогать
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор