|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri Chumakov 2:5079/65 09 Mar 2005 22:08:00
To : Mykola Dzham
Subject : Re^2: Файрвол
--------------------------------------------------------------------------------
08 Мар 05 17:57, you wrote to Vadim Tzirulnicov:
>> По счётчику IPFW видно, что пакеты "дропаются" именно этим правилом,
>> когда пытаюсь соединиться с адреса 1.2.4.1 к 45.67.89.0:80
MD> Это называется "обрабатываются" а не "дропаются". Если 1.2.4.1 это не
MD> адрес этой же машины то должно все работать. Hо стоит учитывать один
MD> момент (который кажется даже в man ipfw описан): пакет просто
MD> перенаправляется на 1.2.4.1, при этом содержимое пакета не меняется.
MD> Тоесть в заголовке пакета так и останется стоять dst ip 45.67.89.0,
MD> поэтому по умолчанию сервер 1.2.4.1 не будет обрабатывать этот пакет
MD> (потому как он адресован не ему).
О! Кстати о птичках... Тут недавно возникала необходимость сделать это, но пока
я даже не знаю как к этому подходить. Ж8-(
Есть комп. Обычный шлюз (FreeBSD 4.10). NAT, ipfw, и тд. Одной сетяхой смотрит в
инет (с реальным ip), другой в локалку. В локалке есть hltv (фигня такая,
которая позволяет наблюдать за битвой сервера cs) на винде. Hltv настраивал не
я, поэтому подробностей не знаю, но знаю одно - если пустить hltv в инет, то он
отказывается работать (проверяет лицензию через инет, и тут-же отваливается, так
как лицензии нет). Всё хорошо-замечательно-здорово, но проблема в том, что
возникла необходимость "вытащить" hltv в инет. Дабы можно было-бы с инета
подключаться к hltv.
Я в нате порты-то перенаправил, но проблема в том, что пакеты летят
неизменяемыми, то есть с инетным src ip. Поэтому для ответа hltv нужен доступ в
инет. А hltv тут-же начинает проверять лицензию... Ж8-(((
Есть 2 варианта (как я вижу).
1) Заставить нат изменять src ip на ip локального интерфейса. Как - не знаю.
2) Поставить nat на внутренний интерфейс, развернув его "наружу". Опять-таки не
знаю как...
И какой более правильный (если он вообще тут есть) вариант - мне тоже непонятно.
Как быть?
WBR from WearWolf. [Hе..Пью..Я][Team Rammstein][I.LadyCat]
... Tagline not found.
--- Win2000 UpTime: 0 days, 10 hours, 42 minutes, 59 seconds, 985 msec.
* Origin: Реинкарнация ь2... Пока всё идет нормально... (2:5079/65)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Файрвол |
Vadim Tzirulnicov |
07 Mar 2005 13:09:06 |
 Re: Файрвол |
Gleb Smirnoff |
07 Mar 2005 17:06:49 |
|
Re: Файрвол |
Andrew |
07 Mar 2005 17:07:19 |
  Re: Файрвол |
Vadim Tzirulnicov |
08 Mar 2005 13:15:53 |
|
Re: Файрвол |
Mykola Dzham |
08 Mar 2005 13:47:53 |
|
Re: Файрвол |
Vadim Tzirulnicov |
08 Mar 2005 18:07:21 |
 Re: Файрвол |
Mykola Dzham |
08 Mar 2005 18:57:36 |
|
Re^2: Файрвол |
Yuri Chumakov |
09 Mar 2005 22:08:00 |
|
Файрвол |
Sergey Korolew |
09 Mar 2005 22:23:40 |
|
Re: Файрвол |
Valentin Davydov |
10 Mar 2005 14:11:34 |
|
Re^2: Файрвол |
Yuri Chumakov |
19 Mar 2005 13:59:02 |
|
Re: Файрвол |
Yuri Chumakov |
19 Mar 2005 13:47:18 |
|
Файрвол |
Ivan Sichev |
14 Mar 2005 11:12:00 |
|
Re: Файрвол |
Mykola Dzham |
14 Mar 2005 21:02:18 |
|
Re: Файрвол |
Kondratiev Andrey |
12 Mar 2005 19:28:14 |
|
Файрвол |
Andrey Ostanovsky |
12 Mar 2005 20:34:48 |
|
Файрвол |
Alexander Shevchenko |
16 Mar 2005 12:00:31 |
|
|
