Господа! Пытаемся настроить natd, но это не получается, судя по всему потому, что не срабатывает правило пересылки пакетов natd:
ipfw show показывает следующее:
----------
00300 0 0 divert 8668 ip from 192.168.254.0/24 to any out xmit fxp1
00300 13033 3964231 divert 8668 ip from any to *.*.*.* in recv fxp1
00300 50588 12149627 allow ip from any to any
---------
Не могли бы вы подсказать, в чем проблема?
Спасибо!
Неужели никто не сталкивался?
ipfw show
>Господа! Пытаемся настроить natd, но это не получается, судя по всему потому,
>что не срабатывает правило пересылки пакетов natd:
>ipfw show показывает следующее:
>----------
>00300 0
> 0 divert 8668 ip
>from 192.168.254.0/24 to any out xmit fxp1
>00300 13033 3964231 divert 8668
>ip from any to *.*.*.* in recv fxp1
>00300 50588 12149627 allow ip from
>any to any
>---------
>Не могли бы вы подсказать, в чем проблема?
>Спасибо!конструктивно правила написаны правильно, может опечатка с IP адресами?
попробуй для начала так
ipfw add 100 divert natd ip from any to any via fxp1
ipfw add 200 allow ip from any to any
если заработает - смотри где ошибся с адресами
кстати, fxp1 - внешний интерфейс?
Да, возможна опечатка...
Такая хрень выскакивает нечасто, но бывает. Все вроде написано правильно, а не работает. Пока руками не напишешь правило заново.
Попробуй, вдруг поможет?
>Да, возможна опечатка...
>Такая хрень выскакивает нечасто, но бывает. Все вроде написано правильно, а не
>работает. Пока руками не напишешь правило заново.
>Попробуй, вдруг поможет?Собственно про опечатки и ошибки, вопрос на всякий случай, в /etc/rc.conf, что написано по поводу natd ?
и соответственно OPTION ipfw и ipdivert в ядре тоже надеюсь всё корректно...