|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 18 May 2002 14:29:57
To : Ivan Voytas
Subject : Re: ipfw + natd глюк (?)
--------------------------------------------------------------------------------
спасиба! мысля была почти верная... дошло до меня в чем дело...
ведь динамические правила отрабатывают по первому keep-state или check-state
и соответсвенно при появлении правила allow ip from 172.16.10.10 to any
keep-state до заворота трафика на HАТ, обратный трафик (от хоста
192.168.1.2) до HАТ не доходит, а попадает сразу же не интерфейс где
благополучно и режется... :(
> Вспоминаю, что как-то, 16 Май 02 кажется в 18:28, Oleg Koreshkov напиcал
для
> All вот такое:
>
> OK> allow ip from 172.16.10.10 to any keep-state (*)
> OK> divert nat ip from 172.16.0.0/16 to 192.168.1.2
> OK> divert nat ip from 192.168.1.2 to 192.168.1.1
> OK> ...
> OK> check-state
>
> А зачем это ты check-state поставил после трансляции? Потому и не работает
> похоже. Убери попробуй его вообще. Или сделай
> allow ip from 172.16.10.10 to any
> allow ip from any to 172.16.10.10
> до divert. Hе вижу я смысла там в keep-state. Хотя, конечно, могут быть
нюансы.
>
> Это был Ivan Voytas.
--- ifmail v.2.15dev5
* Origin: A LOT OF... (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
