|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Tarasyuk Dmitry 2:5020/400 10 Mar 2007 19:27:31
To : Andrey Ostanovsky
Subject : Re: PF: nat & pass route-to...
--------------------------------------------------------------------------------
> Hello Tedim!
> 10 Mar 07 03:55, you wrote to All:
> T> Hо этого не происходит: если пакеты порождаются самим сервером, т.е.
> T> правила [***4***] выполняются, но маскарадинг по правилам [**1**] для
> T> пакетов с сервера не работает. Tcpdump показывает, что
> T> перемаршрутизированные пакеты с SRCIP=1.1.1.2 уходят через fxp0 на
> T> 2.2.2.1 и отбрасываются провайдером, как неудовлетворяющие политике.
> #
> pass out on $ext_if route-to { ($ext_if2 $ext_gw2) } from $ext_if2 to any
> #
> pass out on $ext_if2 route-to { ($ext_if $ext_gw) } from $ext_if to any
> #
Это не правильный ответ! Hужно, чтобы пакеты с самого сервера вели себя
также, как и пакеты из локальной сети, т.е. перемаршрутизировались
согласно правилам [***4***] а затем замаскарадились при необходимости
согласно правилам [***1***]. Приведенный вами пример неоднократно
встречается в инете и равносилен тому, чтобы просто исключить правила
[***4***] из pf.conf, и следовательно, для всех пользователей, которые
используют, например, прокси сервер (прямо или прозрачно), работали в
обход поставленным требованиям.
--- ifmail v.2.15dev5.3
* Origin: NDIASB (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
