День добрый!
Была поставлена задача реализовать передачу файлов через протокол dcc, почему то не получается это сделать между клиентами из интернет и локальными :(Клиент 1(локальный): 10.0.1.220
Клиент 2(мтс gprs клиент) : 172.21.98.51Сервер:
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.2.50 netmask 0xffffff00 broadcast 10.0.2.255
ether 00:0d:88:4f:b2:b6
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet хх.хх.хх.хх netmask 0xffffff00 broadcast 81.21.231.255
ether 00:19:5b:3d:85:a6
media: Ethernet autoselect (100baseTX <full-duplex>)
status: activenatd_enable="YES"
natd_flags="-s -m -u -p 8668 -n vr1"
firewall_enable="YES"
firewall_type="/etc/ipfw.irc"add 100 allow ip from any to any via vr0
add 200 divert 8668 ip from any to any out via vr1
add 300 divert 8668 ip from any to хх.хх.хх.хх in via vr1
add 400 deny icmp from any to any frag
add 500 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
add 600 allow icmp from any to any
add 700 allow udp from any to me dst-port 53 in keep-state
add 800 allow udp from me to any out keep-state
add 900 allow tcp from 10.0.0.0/24 to me dst-port 25,80,110 via vr0
add 1000 allow tcp from 10.0.1.220 to me dst-port 22 via vr0
add 1100 deny ip from any to me dst-port 20,21,22,23,25,80,110 via vr1
add 1200 deny ip from me 20,21,22,23,25,80,110 to not 10.0.0.0/24
add 1300 allow ip from me to any
add 1400 allow tcp from any to any established
add 1500 allow ip from any to any via lo0
add 1600 allow ip from 217.66.0.0/16 to хх.хх.хх.хх dst-port 6667 #217.66.0.0/16 мтс gprs
add 60001 deny log logamount 300 ip from any to 127.0.0.0/8 via vr1
add 60002 deny log logamount 300 ip from 127.0.0.0/8 to any via vr1
add 60003 deny log logamount 300 ip from 10.0.0.0/16 to any in via vr1
add 60004 deny log logamount 300 ip from any to anyСервер irc слушает *:6667.
При попытке передачи в лог ничего не валится (
У меня возникло впечатление что у вас запускается 2 ната.
не делайте себе грабли. делайте запуск natd отдельно из скрипта, без использования rc.conf.