проблемма в след. имею работающий NAT и вот решил пользователей с асками через него загнуть
добавляю правила в fw

00031     129       6192 divert 8667 tcp from 192.168.0.0/24 to any 5190 out xmit xl0
00032       0          0 divert 8667 tcp from any 5190 to 192.168.0.0/24 in recv xl0

lx0 внешний

как видно из моей сетки пакеты валят ко мне нет ... чего не так ?!

• ICQ через nat,ASE, 09:18 , 04-Июн-04
• ICQ через nat,dukie, 09:24 , 04-Июн-04
  • ICQ через nat,globus, 11:01 , 04-Июн-04
    • ICQ через nat,dukie, 11:11 , 04-Июн-04
      • ICQ через nat,globus, 11:29 , 04-Июн-04

>проблемма в след. имею работающий NAT и вот решил пользователей с асками
>через него загнуть
>добавляю правила в fw
>
>00031     129      
>6192 divert 8667 tcp from 192.168.0.0/24 to any 5190 out xmit
>xl0
>00032       0    
>     0 divert 8667 tcp from any
>5190 to 192.168.0.0/24 in recv xl0
>
>lx0 внешний
>
>как видно из моей сетки пакеты валят ко мне нет ... чего
>не так ?!

у меня пашет так:
${fwcmd} add divert natd tcp from 172.16.0.0/25 to any 5190 via vlan1
${fwcmd} add pass tcp from any to any 5190
${fwcmd} add pass tcp from any 5190 to any

00032  divert 8667 tcp from any 5190 to 192.168.0.0/24 in recv xl0

а по моему должно быть divert 8667 tcp from any 5190 to мойвнешний адрес in recv xl0

>00032  divert 8667 tcp from any 5190 to 192.168.0.0/24 in recv
>xl0
>
>а по моему должно быть divert 8667 tcp from any 5190 to
>мойвнешний адрес in recv xl0

для моего случая, я диверт вешаю на не стандартный natd порт (8668) а на порт 8667, мне надо еще natd на этом порту запустить ... ?!
типо так natd -n xl0 -p 8667 ?

угу

>угу

все так и сделал ... пашет :)))