|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 11 Mar 2007 02:07:00
To : Tarasyuk Dmitry
Subject : PF: nat & pass route-to...
--------------------------------------------------------------------------------
10 Mar 07 18:27, you wrote to me:
>> T> Hо этого не происходит: если пакеты порождаются самим сервером,
>> T> т.е. правила [***4***] выполняются, но маскарадинг по правилам
>> T> [**1**] для пакетов с сервера не работает. Tcpdump показывает,
>> T> что перемаршрутизированные пакеты с SRCIP=1.1.1.2 уходят через
>> T> fxp0 на 2.2.2.1 и отбрасываются провайдером, как
>> T> неудовлетворяющие политике.
>> pass out on $ext_if route-to { ($ext_if2 $ext_gw2) } from $ext_if2
>> to any # pass out on $ext_if2 route-to { ($ext_if $ext_gw) } from
>> $ext_if to any #
TD> Это не правильный ответ! Hужно, чтобы пакеты с самого сервера вели
TD> себя также, как и пакеты из локальной сети, т.е.
Они (пакеты) будут вести себя в соответствии с таблицей маршрутизации, а
приведенные выше правила - просто предохраняют от "неправильных программ",
имеющих наглость отвечать во внешний мир со вторичного интерфейса.
Andrey
--- GoldED+/BSD 1.1.5
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
