URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60161
[ Назад ]

Исходное сообщение
"Packet Filter Nat"
Отправлено robot , 18-Сен-05 15:58

Ось Фря 5.3.
Есть сервер. У него 3 интерфейса
rl0 - за ним сидит  один человек
tun0 - за ним локалка
ng0 - за ним инет, ип динамический.
нужно чтоб человек с интерфейса rl0  ходил в инет и в локалку через нат.
есть вот такой набор правил:

table <internet> { 0.0.0.0/0 !self !192.168.0.0/16 !172.16.0.0/16 !10.0.0.0/8 }
table <infoline> { 192.168.0.0/16 10.0.0.0/8 !self }
table <me> { self }
table <banned> file "/services/pf/banned"
#no nat on rl0 inet from any to self
nat pass on rl0 inet from any to <infoline> -> tun0
nat pass on rl0 inet from any to <internet> -> (ng0)
pass quick proto tcp from any to <me> port 22
pass quick proto tcp from <me> port 22 to any

block all
block quick from <banned> to any

С ним человек в локалку ходит, а в инет почему то нет. Почему - понять не могу.  Пробовал сначала натить всё в инет, потом локалку - в локалку, а потом no nat на себя. Тогда человек вообще ничего не видит даже самого сервера. В чем проблема, подскажите. Курю доку уже второй час и понять не могу где у меня ошибка

Содержание

Packet Filter Nat,robot, 16:01 , 18-Сен-05
- Packet Filter Nat,robot, 17:36 , 18-Сен-05

Сообщения в этом обсуждении

"Packet Filter Nat"
Отправлено robot , 18-Сен-05 16:01

в конце набора правил не скопировал pass all, не влезло в экран :-)

"Packet Filter Nat"
Отправлено robot , 18-Сен-05 17:36

>в конце набора правил не скопировал pass all, не влезло в экран
>:-)
Предворительно обнаружил причину - пф нат не "видит" пакетов которые рождают netgpaph ноды. :( как с этим бороться - ума не приложу