URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40786
[ Назад ]

Исходное сообщение
"приоритет ipnat и ipfw на FreeBSD ???"
Отправлено Anastas , 19-Фев-04 14:24

замечено следующее за IPNAT-ом на FreeBSD:
ipnat работает до ipfw, т.е. когда пакеты "возвращаются"
извне на внешний интерфейс, на котором поднят ipnat,
ipfw "получает" их уже после NATа.
например tcpdump на внешнем интерфейсе видит пакет
194.85.34.226.80 -> 195.25.86.55.40047
а ipfw видит его ТАМ ЖЕ (НА ВНЕШНЕМ ИНТЕРФЕЙСЕ!) как
194.85.34.226.80 -> 192.168.88.25.1078
может это и не плохо :)
но если хочется,
можно ли как заставить ipfw работать до ipnat ???

Содержание

приоритет ipnat и ipfw на FreeBSD ???,HFSC, 17:13 , 19-Фев-04

Сообщения в этом обсуждении

"приоритет ipnat и ipfw на FreeBSD ???"
Отправлено HFSC , 19-Фев-04 17:13

>замечено следующее за IPNAT-ом на FreeBSD:
>ipnat работает до ipfw, т.е. когда пакеты "возвращаются"
>извне на внешний интерфейс, на котором поднят ipnat,
>ipfw "получает" их уже после NATа.
>например tcpdump на внешнем интерфейсе видит пакет
>194.85.34.226.80 -> 195.25.86.55.40047
>а ipfw видит его ТАМ ЖЕ (НА ВНЕШНЕМ ИНТЕРФЕЙСЕ!) как
>194.85.34.226.80 -> 192.168.88.25.1078
>
>может это и не плохо :)
>но если хочется,
>можно ли как заставить ipfw работать до ipnat ???
Попробуй загружать ipfilter модулем