Поставил рутер между двумя сетями: 192.168.0.0/24 192.168.1.0/24
если написать:
/sbin/ipfw add 2000 pass all from any to any via rl0
/sbin/ipfw add 2001 pass all from any to any via rl1
то все работает, а если изменить хотябы первое правило
/sbin/ipfw add 2000 pass all from 192.168.1.0/24 to any via rl0
все умирает...
В чем косяк? Я еще только учусь, пожалуйста, объясните подробнее.
И можно ли это сделать на NATD и как?
И еще вопросик до кучи, что это:?
Apr 8 07:02.19 router-1 /kernel: arpresolve: can't allocate llinfo for 192.168.1.254rt
>Поставил рутер между двумя сетями: 192.168.0.0/24 192.168.1.0/24
>если написать:
>/sbin/ipfw add 2000 pass all from any to any via rl0
>/sbin/ipfw add 2001 pass all from any to any via rl1
>то все работает, а если изменить хотябы первое правило
>/sbin/ipfw add 2000 pass all from 192.168.1.0/24 to any via rl0
>все умирает...
>В чем косяк? Я еще только учусь, пожалуйста, объясните подробнее.
>И можно ли это сделать на NATD и как?Насколько я понял - в роутере две сетевухи, одна для 192.186.0.0/24 другая для 192.186.1.0/24 и выхода в мир нету. Тогда суть косяка проста - меняешь 2000 правило на то, что ты написал и пакеты от 192.168.0.0/24 через rl0 не пролазят - нет разрешения.
С какой целью хочешь использовать NAT?
Выхода в мир нет... это две серые сетки
А как исправеить? Что конкретно нужно написать?
А НАТ просто так, ради изучения... Надо ведь когдато-то учиться, а то здесь народ такой умный аж зависть берет
>Выхода в мир нет... это две серые сетки
>А как исправеить? Что конкретно нужно написать?
>А НАТ просто так, ради изучения... Надо ведь когдато-то учиться, а то
>здесь народ такой умный аж зависть берет
Если у тебя изначально нормально работают первые два правила - я не совсем понял, что ты хочешь исправлять.
Да все рутится нормально, но мне нужно чтобы из сети А в сеть Б ходили только с определенных адресов, ну и возможно только по определенным портам, хотя это и не очень важно