при пересборке ядра нужно ли включить поддержку options IPFIREWALL_FORWARD?
Связана ли эта опция как-то с racoon при организации VPN?
включение позволяет включать NAT
>включение позволяет включать NATпутаете с IPDIVERT
коротче чтобы пакет для порта внешнего хоста Y был отправлен к локальному порту Y; системное ядро должно быть скомпилировано с опцией IPFIREWALL_FORWARD
а кто там занимается подстановкой ip внешнего на внутренее ето уже другая тема
>коротче чтобы пакет для порта внешнего хоста Y был отправлен к локальному
>порту Y; системное ядро должно быть скомпилировано с опцией IPFIREWALL_FORWARD
>а кто там занимается подстановкой ip внешнего на внутренее ето уже другая
>темафорвард пакета это NAT?
для NAT нужен диверт (если мы конечно говорим о IPFW и NATD ... если надо форвардить пакеты - нужна именно эта опция ... это вроде просто как трусы ...
Ваш пример - чистый форвард ... про нат тут ни грамма ... так же можно заворачивать (форвардить) пакеты на локальный прокси а не выпускать обычным путём наружу ...
>[оверквотинг удален]
>>а кто там занимается подстановкой ip внешнего на внутренее ето уже другая
>>тема
>
>форвард пакета это NAT?
>для NAT нужен диверт (если мы конечно говорим о IPFW и NATD
>... если надо форвардить пакеты - нужна именно эта опция ...
>это вроде просто как трусы ...
>Ваш пример - чистый форвард ... про нат тут ни грамма ...
>так же можно заворачивать (форвардить) пакеты на локальный прокси а не
>выпускать обычным путём наружу ...А может быть такое:
vpn racoon не поднимается из-за того что PFIREWALL_FORWARD не включен в ядро?
потому что в логах пишет что не идет esp пакеты... минуя NAT