проблема в том что после включения natd samba-сервер становится не доступен в сетевом окружении,при этом из локальной сети самба доступна по tcp/ip, убираем divert и natd -samba появляется в сетевом окружении
быть может для самбы нужно прописать какие-то жесткие правила типа открыть доступы 135,137,138,139,445 портам из локалки 192.168.16.0/24 и обратно,но разве правил 600 и700 не достаточно?!
если нет то может кто подскажет правила для ipfw чтобы сделать доступной самбу в сетевом окружении
воспроизвел по памяти кардинальных отличий во всяком случае быть не должно
rl0 -внутренний
rl1 - внешнийipfw add 100 check-state
ipfw add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
ipfw add 300 pass ip from any to any via lo0
ipfw add 400 pass udp from me to any 53 keep-state
ipfw add 500 reject ip from 192.168.16.0/24 to any in via rl1
ipfw add 600 pass ip from 192.168.16.0/24 to me via rl0
ipfw add 700 pass ip from me to 192.168.16.0/24 via rl0
ipfw add 800 pass tcp from me to any via rl1 keep-state
ipfw add 900 divert natd ip from 192.168.16.0/24 to any out via rl1
ipfw add 1000 pass ip from any to any
ipfw add 65535 deny ip from any to any
up
Для начала не хватает одного правила
ipfw add 901 divert natd ip from any to ip_внешний in via rl1
>Для начала не хватает одного правила
>ipfw add 901 divert natd ip from any to ip_внешний in via
>rl1
гы-гы,умник, и чего всем делать с SWAT?