|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander V. Zinin 2:5020/400 14 Mar 2005 17:52:53
To : Alexander Fatykhov
Subject : Re: 2 ната на одной машине
--------------------------------------------------------------------------------
"Alexander Fatykhov" <alex@ise-spb.org> wrote to Alexander V. Zinin on
Mon, 14 Mar 2005 13:25:42 +0000 (UTC):
AF> ${fw} divert natd all from any to any via ed1 #${natd_interface}
AF> ${fw} allow icmp from any to any via ed1
AF> ${fw} allow ip from any to any out via ed1
AF> ${fw} allow ip from any to any setup via ed1
AF> ${fw} allow tcp from any to any established via ed1
AF> ${fw} allow udp from any to any via ed1 keep-state
AF> ${fw} deny log ip from any to any
Зачем вот это всё горадить сразу ?
Hапиши allow ip from any to any via ed1, када заработает будешь гарадить
;-)
AF> и другой прикол - у меня стоят log ip, так вот, почему то (в данном
AF> примере) запросы от 10.10.10.93 идут via ed1 - т.е. через первго
AF> прова, а вот ответы идут уже via ed0...
А через что ты смотрел по логам ipfw или через tcpdump ?
Hе выходит в 192.168.1.0/24 потому что ты его забываешь туда divert-ить,
ты же делаешь skipto...
--
np: (Winamp is not active ;-)
--- ifmail v.2.15dev5.3
* Origin: Comcor-TV (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
