|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex A. Lisenko 2:5020/400 04 May 2001 18:34:07
To : All
Subject : Re: problem
--------------------------------------------------------------------------------
Andy Bogdanov пишет:
> Alex A. Lisenko <sashka@kondor.dn.ua> wrote:
>
> AAL> 2010 divert 8668 ip from any to (IP адрес ppp0) in recv ppp0
> ^^^^^^^^^^^^^^^^^^ обьясни - какой в этом
> смысл? я специально все это проверил - толку ноль... в общем - и сразу не
> сомневался что не будет работать...
извиняюсь-65535 allow ip from any to any
не заметил, по умолчанию вообщето там deny
>
> AAL> рекомендую создать rc.nat
> опять же - какой в этом смысл? все это прекрасно делается из командной
> строки...не вижу смысла создавать лишние сущности... log yes deny_incoming yes
> AAL> log_facility daemon
> AAL> use_sockets yes
> AAL> alias_address (реальный IP, на ктр будешь алиасить сетку, в данном
> AAL> случае твой ppp0 )
> AAL> unregistered_only yes
> AAL>
> AAL>
> AAL> стартуешь /sbin/natd -f /etc/rc.nat
>
> --
> Bye!
> Andy Bogdanov //andy@andy.it.itn.ru//
честно говоря -должно работать\\\\за исключением одного вопроса . но честно
говоря сам щас не помню\\\могу свои правила кинуть если поможет
по алиасингу -не увидишь что пакет был принят твоим ppp0, а tcpdump-тебе пишет
что пакет вернулся для твоего интерфейса. а вот забрал он его или нет????
попробуй для эксперимента,в тупую написать правило разрешающее отдать пакет с
твоего ppp0 на сетку, только естесно после divertа, хотя опять же у тебя
65535 allow ip from any to any идет следом
По какой-то причине он же его не хочет отдавать????? если канешна он его
принимает сам
65535 allow ip from any to any-а эт ты зря
--- ifmail v.2.15dev5
* Origin: Kondor Ltd. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
