|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Fatykhov 2:5020/400 22 Mar 2006 19:18:27
To : Ilya Kulagin
Subject : Re: прокси внутрь
--------------------------------------------------------------------------------
Hello, All!
IK> cat /etc/natd.8669
IK> redirect_port tcp 192.168.0.60:https 212.248.18.146:https
IK> /// тут ещё две страницы той же хрени
это всё ясно
IK> "Всё работает". С правилами ipfw ничего не напутали? А то я по первости
IK> часто забывал, что fwd эквивалентен allow.
нет, вроде не не напутал...
check-state
skipto 10000 ip from any to any in via rl2
skipto 10000 ip from <second_ip> to any
...
правило для основного канала
...
10000
divert 8669 ip from <local_net> to not <second_ip>
divert 8669 ip from not <local_net> to <second_ip>
...... allow/deny ... from any to <second_ip> <ports>
fwd <second_gw> ip from <second_ip> to any
allow ip from any to any
да по tcpdump видно, что внутреннему клиенту пакет редиректится с неизменным
src_ip, клиент шлёт ответ, который идёт уже по _дефолтовому_ маршруту,
т.к.всё согласно маршрутам.
если же я сделаю fwd для ответов на этот src_ip, то тогда не будет работать
с первым каналом...
IK> И это. Есть ещё net.inet.ip.fw.one_pass. Тоже может облегчить жизнь.
не в этом случае
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: прокси внутрь 