|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir V. Tsel`m 2:5020/400 20 Feb 2004 20:17:07
To : All
Subject : ipfw: что-то я не понял....
--------------------------------------------------------------------------------
Привет, Аll
подскажите, плз, имею такую ситуацию
Сабж с двумя интерфейсами (lnc1 -192.168.0.1 и lnc0 - 192.198.1.101)
в сети 192.168.1.хх имеется роутер в инет (192.168.1.108)
задача - обеспечить машинам из второй подсети доступ в инет
созхдаем такие правила для ipfw:
#${fwcmd} add 1000 pass icmp from any to any
${fwcmd} add 2010 divert natd ip from any to any via lnc0
${fwcmd} add 2100 allow all from any to any via lo0
${fwcmd} add 2200 allow all from 192.168.0.1/24 to any in via lnc1
${fwcmd} add 2200 allow all from any to 192.168.0.1/24 out via lnc1
${fwcmd} add 2400 allow all from any to 192.168.1.108 out via lnc0
${fwcmd} add 2500 allow all from 192.168.1.108 to any in via lnc0
все работаем, но получаем странную ситуацию:
1. при попытке раскоментировать привило 1000 система перестает работать (т.
е из сети 192.168.0.1 перестает пинговаться роутер)
2. при попытке указать кого именно мы будем форвардить получается тоже самое
(например ${fwcmd} add 2010 divert natd ip from 192.168.0.17 to any via
lnc0)
подскажите, плз, чего я не понимаю
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
