ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       16 Nov 2001  19:32:33
 To : Eugen Sergeev
 Subject : Re: NAT и RFC1918
 -------------------------------------------------------------------------------- 
 

 
  ES> FreeBSD, 3.5-STABLE, один реальный IP и внутренняя сеть 192.168.0.0/24
  ES> Итак, дано: rc.firewall
  ES> NAT (divert  natd all from any to any via cx0) на внешнем интерфейсе cx0
  ES> (реальный IP).
  ES> Правило  "Stop RFC1918 nets on the outside interface", точнее, одно из них:
  ES> $fwcmd add deny all from any to 192.168.0.0:255.255.0.0 via ${oif} , где
  ES> oif="cx0"
  ES> Симптом: Когда правило включено, NAT не работает.
  ES> Вопрос: Чем опасно отключение этого правила (лишний траффик в сторону
  ES> провайдера, или дырка в безопасности), и как сделать правильно?
 
 Правило лишнее, раз используется NAT.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.0 (FreeBSD)
  * Origin: SVZ-Service (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: NAT и RFC1918   Eugene Grosbein   16 Nov 2001 19:32:33   NAT и RFC1918   Sergey Zaikov   16 Nov 2001 17:35:28   Re: NAT и RFC1918   Eugene Grosbein   17 Nov 2001 00:03:30   NAT и RFC1918   Andrey Ostanovsky   16 Nov 2001 23:37:51   Re: NAT и RFC1918   Eugene Grosbein   17 Nov 2001 11:52:05   NAT и RFC1918   Stas Degteff   19 Nov 2001 03:39:19   Re: NAT и RFC1918   Eugene Grosbein   19 Nov 2001 11:08:59