|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vit 2:5020/400 15 Jan 2001 20:05:37
To : All
Subject : Просвятите или снимите с тормозов по поводу ipfw $ natd
--------------------------------------------------------------------------------
В локалке ( в одном сегменте) есть машины и с реальными ИП и с левыми. Natd
загружен так: natd -interface ppp0.
Firewall грузит такие линейки
...
add 100 pass all from myNetwork/24 to any
add 200 pass all from any to myNetwork/24
add 300 divert natd all from any to any via ppp0
add 400 pass all from any to any
....
Это правильно? Вроде работает, но я как то чувствую что не так. Icq иногда
говорит что rate limit exceded. Если добавить ipfw add 50 pass ip from any
to any аська заводится, машины с реальными адресами работают, но умирают с
левыми.. Если убить линейки 100 и 200, то все пакеты идут через natd. А хочу
что бы через natd шли только для левых адрессов (потому что всякие ИП
телефоны работают только с реальными ИП и в упор не хотя что бы их
дурили -(((()
Где моя ошибка?
И еще. Где-то читал что самой первой линейкой надо ставить
add 10 pass all from any to any established.
Если так делать, то все умирает....
Хелп....
--- ifmail v.2.15dev5
* Origin: DCS-EuroCom ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
