|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 18 May 2002 19:05:03
To : Ivan Voytas
Subject : Re: ipfw + natd глюк (?)
--------------------------------------------------------------------------------
> OK> ведь динамические правила отрабатывают по первому keep-state или
> OK> check-state и соответсвенно при появлении правила allow ip from
> OK> 172.16.10.10 to any keep-state до заворота трафика на HАТ, обратный
трафик
> OK> (от хоста 192.168.1.2) до HАТ не доходит, а попадает сразу же не
> OK> интерфейс где благополучно и режется... :(
>
> Если на хосте 192.168.1.2 нет маршрута на 172.16.10.10, то никто никуда не
а это и не надо... это правило для другого было сделано. см. ниже.
> попадет.При добавлении вышеупомянутого правила у тебя не работало вся сеть
или
> все же 172.16.10.10 <-> 192.168.1.2? Похоже на последнее судя по
конфигурации.
Hе работала трансляция для всей сети 172.16/16
а правило для 172.16.10.10 необходимо было для другого (реальная схема сети,
маршрутов, правил и т.д. на порядки сложнее)
Повторю ещё раз в чем было дело:
я допустил ошибку.
процесс фильтрации натыкаясь на правило keep-state не доходил до правила
divert,
так как по keep-state он уже удовлетворял правилу и "проходил" и на этом
поиск заканчивался.
пакеты передавались на интерфейс 192.168.1.1 и на этом заканчивали свою
жизнь... (так как там их никото естественно не ждал).
--- ifmail v.2.15dev5
* Origin: A LOT OF... (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
