ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       18 Dec 2007  22:26:13
 To : All
 Subject : чудеса в решете
 -------------------------------------------------------------------------------- 
 

 Привет!
 
 Роутер FreeBSD, подключение к внешнему миру через fxp1,
 провайдер дал реальный IP с маской /29. Во избежание эксцессов
 в ipfw есть правило:
 
 deny ip from any to any out recv fxp1 xmit fxp1
 
 Всё работало много лет без проблем, пока однажды не оказалось,
 что пакет, пришедщий через fxp1, прошедший через natd и оттранслировавшийся
 по правилу redirect_port, зароученный в gif, зашифрованный IPSEC-ом,
 перенаправленный pbr-ом (ipfw fwd) обратно в fxp1 таки подпадает под
 это правило! Вот блин :-)
 
 Eugene
 -- 
 - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
 и долго-долго разглядывала его, прежде чем назвать.
 --- slrn/0.9.8.1 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    чудеса в решете   Eugene Grosbein   18 Dec 2007 22:26:13   чудеса в решете   Leizer A. Karabin   19 Dec 2007 12:24:42