проблемма в след. имею работающий NAT и вот решил пользователей с асками через него загнуть
добавляю правила в fw
00031 129 6192 divert 8667 tcp from 192.168.0.0/24 to any 5190 out xmit xl0
00032 0 0 divert 8667 tcp from any 5190 to 192.168.0.0/24 in recv xl0lx0 внешний
как видно из моей сетки пакеты валят ко мне нет ... чего не так ?!
>проблемма в след. имею работающий NAT и вот решил пользователей с асками
>через него загнуть
>добавляю правила в fw
>
>00031 129
>6192 divert 8667 tcp from 192.168.0.0/24 to any 5190 out xmit
>xl0
>00032 0
> 0 divert 8667 tcp from any
>5190 to 192.168.0.0/24 in recv xl0
>
>lx0 внешний
>
>как видно из моей сетки пакеты валят ко мне нет ... чего
>не так ?!у меня пашет так:
${fwcmd} add divert natd tcp from 172.16.0.0/25 to any 5190 via vlan1
${fwcmd} add pass tcp from any to any 5190
${fwcmd} add pass tcp from any 5190 to any
00032 divert 8667 tcp from any 5190 to 192.168.0.0/24 in recv xl0а по моему должно быть divert 8667 tcp from any 5190 to мойвнешний адрес in recv xl0
>00032 divert 8667 tcp from any 5190 to 192.168.0.0/24 in recv
>xl0
>
>а по моему должно быть divert 8667 tcp from any 5190 to
>мойвнешний адрес in recv xl0
для моего случая, я диверт вешаю на не стандартный natd порт (8668) а на порт 8667, мне надо еще natd на этом порту запустить ... ?!
типо так natd -n xl0 -p 8667 ?
угу
>угу
все так и сделал ... пашет :)))