ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Sysoev 2:5005/42.46 24 Jun 2003 19:00:26
To : All
Subject : небольшая проблема с натом..
--------------------------------------------------------------------------------
тут недавно правила изменил, и теперь не пойму где ошибка, пакеты в pipe не
попадают... не там ставлю? уже по разному пробывал... TIA
ed0 внешн. интерфейс, инет
pr_net="192.168.136.0"
pr_mask="255.255.255.0"
..... [правила для реальных адресов]
# Divert lan
${fwcmd} add divert 8668 all from any to any via ed0
# returned packets
${fwcmd} add pass all from any to ${pr_net}:${pr_mask}
..... [правила для реал. адресов]
# Reject&Log all setup of incoming connections from outside
${fwcmd} add 20000 deny log tcp from any to any in via ed0 setup
# PIPES -------------
# Add pipe to SMTP
${fwcmd} add pipe 10 tcp from any to any 25 out via ed0
${fwcmd} add pipe 10 tcp from any to any 25 in via ed0
${fwcmd} pipe 10 config bw 512Kbit/s queue 50Kbytes
# ----------------------------------------------------------------
# LIMIT Speed 300Kb [для особо отличивш.]
${fwcmd} add pipe 24 ip from any to 192.168.136.41 in
${fwcmd} add pipe 24 ip from any to 192.168.136.50 in
${fwcmd} add pipe 24 ip from any to 192.168.136.51 in
${fwcmd} add pipe 24 ip from any to 192.168.136.45 in
${fwcmd} add pipe 24 ip from any to 192.168.136.47 in
${fwcmd} add pipe 24 ip from any to 192.168.136.48 in
${fwcmd} pipe 24 config bw 300Kbit/s queue 24Kbytes
# ----------------------------------------------------------------
# Make BIG pipe
${fwcmd} add pipe 45 tcp from any to any via ed0
${fwcmd} pipe 45 config bw 1024Kbit/s queue 100Kbytes
...[правила для private]
Sergey
--- GEcho/32 1.20/Pro
* Origin: . FreeBSD RuleZz . e-mail ssa@avtf.org . icq 652525 . (2:5005/42.46)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
