Стоит FreeBSD 5.1 - шлюз, внутренние адреса типа 192.168.0.
есть squid, nat, дивертящий правилом
divert natd all from any to any via dc0. dc0 - интерфейс к провайдеру.
потом я всё потёр и написал следующее
pass all from any to any, это чтобы сначала разобраться
Принесли прогу, которая работает с конференцией (conf.solicomm.net) по 119 порту, соответственно когда, я коннечусь ей к серверу конференции с локальной машины, ни фига не получается.
Пробовал сделать:
divert natd tcp from conf.solicomm.net to me 119
divert natd tcp from 192.168.0.7 119 to conf.solicomm.net

Может кто поможет?

• не могу настроить ipfw,lubeg, 13:16 , 30-Мрт-04
  • не могу настроить ipfw,paco, 17:02 , 30-Мрт-04
    • не могу настроить ipfw,paco, 16:41 , 31-Мрт-04
      • не могу настроить ipfw,A Clockwork Orange, 17:32 , 31-Мрт-04
    • не могу настроить ipfw,lubeg, 06:04 , 01-Апр-04
      • не могу настроить ipfw,paco, 17:01 , 01-Апр-04

а чем не устраивало первоначальное:

divert natd all from any to any via dc0
allow ip from any to any

??

>а чем не устраивало первоначальное:
>
>divert natd all from any to any via dc0
>allow ip from any to any
>
>??

Не коннектится прога. Сам не знаю почему, всё открыто. Может надо какое-нить перенаправление делать на 119 порт?

up

покажи
ipfw show

>>divert natd all from any to any via dc0
>>allow ip from any to any
>
>Не коннектится прога. Сам не знаю почему, всё открыто. Может надо какое-нить
>перенаправление делать на 119 порт?

прога может не коннектиться и по другим причинам...
если оставишь эти 2 правила, то остальное работает (веб, почта, фтп)?

делай tcpdump на обоих интерфейсах

ipfw такое, незамысловатое

divert natd all from any to any via dc0
allow ip from any to any