ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Zinin                      2:5020/400     20 Feb 2004  20:57:06
 To : Vladimir V. Tsel`m
 Subject : Re: ipfw: что-то я не понял....
 -------------------------------------------------------------------------------- 
 

 Hello, Vladimir!
 You wrote  on Fri, 20 Feb 2004 16:17:07 +0000 (UTC):
 
  VVT> Привет, Аll
  VVT> подскажите, плз, имею такую ситуацию
  VVT> Сабж с двумя интерфейсами (lnc1 -192.168.0.1 и lnc0 - 192.198.1.101)
  VVT> в сети 192.168.1.хх имеется роутер в инет (192.168.1.108)
  VVT> задача - обеспечить машинам из второй подсети доступ в инет
 
 из первой, которая на lnc1.
 
  VVT> созхдаем такие правила для ipfw:
 
  VVT> #${fwcmd} add 1000 pass icmp from any to any
  VVT> ${fwcmd} add 2010  divert natd ip  from any to any via  lnc0
 
 [skipped]
 
  VVT> все работаем, но  получаем странную ситуацию:
  VVT> 1. при попытке раскоментировать привило 1000 система перестает
  VVT> работать (т. е из сети 192.168.0.1 перестает пинговаться роутер)
 
 если ты его пингуешь по адресу 192.168.1.101, так и должно быть, добавь via
 lnc1.
 
  VVT> 2. при попытке указать кого именно мы будем форвардить получается тоже
  VVT> самое (например ${fwcmd} add 2010  divert natd ip  from 192.168.0.17
  VVT> to any via lnc0)
  VVT> подскажите, плз, чего я не понимаю
 
 в обратную сторону тоже надо дивертить.
 
 With best regards, Alexander Zinin.  E-mail: zinin@comtv.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Comcor-TV (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw: что-то я не понял....   Vladimir V. Tsel`m   20 Feb 2004 20:17:07   Re: ipfw: что-то я не понял....   Alexander Zinin   20 Feb 2004 20:57:06   Re: ipfw: что-то я не понял....   Vladimir V. Tsel`m   21 Feb 2004 14:54:22