Как реализуется? не могу нигде найти инфу, в железках зиксель длинк и т.д есть такая фишка, тут не могу найти

• NAT Loopback Freebsd ipfw,Pahanivo, 20:59 , 17-Июн-09
• NAT Loopback Freebsd ipfw,nadirx2, 21:07 , 17-Июн-09
  • NAT Loopback Freebsd ipfw,chillivilli, 21:57 , 17-Июн-09
    • NAT Loopback Freebsd ipfw,Pahanivo, 07:33 , 18-Июн-09
      • NAT Loopback Freebsd ipfw,chillivilli, 09:28 , 18-Июн-09
        • NAT Loopback Freebsd ipfw,Pahanivo, 09:32 , 18-Июн-09
          • NAT Loopback Freebsd ipfw,chillivilli, 09:40 , 18-Июн-09
            • NAT Loopback Freebsd ipfw,Pahanivo, 12:04 , 18-Июн-09
• NAT Loopback Freebsd ipfw,chillivilli, 21:37 , 17-Июн-09
  • NAT Loopback Freebsd ipfw,Deac, 23:40 , 17-Июн-09
    • NAT Loopback Freebsd ipfw,chillivilli, 09:29 , 18-Июн-09
      • NAT Loopback Freebsd ipfw,Deac, 13:35 , 18-Июн-09
        • NAT Loopback Freebsd ipfw,Pahanivo, 14:10 , 18-Июн-09

>Как реализуется? не могу нигде найти инфу, в железках зиксель длинк и
>т.д есть такая фишка, тут не могу найти

ммм тыб схемку привел че хочешь намудрить - может быстрей дело пошло

>Как реализуется? не могу нигде найти инфу, в железках зиксель длинк и
>т.д есть такая фишка, тут не могу найти

чего нужен это тебе? для гейм сервера? :)

>>Как реализуется? не могу нигде найти инфу, в железках зиксель длинк и
>>т.д есть такая фишка, тут не могу найти
>
>чего нужен это тебе? для гейм сервера? :)

Ну ситуация когда ты находишься за натом ipfw natd и пытаешься например зайти на этот маршрутизатор по http на 80 порт по доменному имени или внешнему ипу - не заходит, только с внутреннего. Чтобы все это работало в железках предусмотрена фишка, которая называется NAT Loopback. при переводе этого параметра в =ON ты из-за ната можешь легко приходить на свой роутер по внешнему ипу или домену

>[оверквотинг удален]
>>
>>чего нужен это тебе? для гейм сервера? :)
>
>Ну ситуация когда ты находишься за натом ipfw natd и пытаешься например
>зайти на этот маршрутизатор по http на 80 порт по доменному
>имени или внешнему ипу - не заходит, только с внутреннего. Чтобы
>все это работало в железках предусмотрена фишка, которая называется NAT Loopback.
>при переводе этого параметра в =ON ты из-за ната можешь легко
>приходить на свой роутер по внешнему ипу или домену
>

все прекрасно заходит - не надо гнать
скорей всего не заходит изза криво настроенного фаервола - внешний интерфейс шлюза ничем не отличается от всех остальных внешних хостов с точки зрения НАТа.
При простом списке правил типа:

ipfw divert all from any to any via iif
ipfw allow all from any to any

все будет работать

>[оверквотинг удален]
>все прекрасно заходит - не надо гнать
>скорей всего не заходит изза криво настроенного фаервола - внешний интерфейс шлюза
>ничем не отличается от всех остальных внешних хостов с точки зрения
>НАТа.
>При простом списке правил типа:
>
>ipfw divert all from any to any via iif
>ipfw allow all from any to any
>
>все будет работать

не гони, хер что работает.

>[оверквотинг удален]
>>ничем не отличается от всех остальных внешних хостов с точки зрения
>>НАТа.
>>При простом списке правил типа:
>>
>>ipfw divert all from any to any via iif
>>ipfw allow all from any to any
>>
>>все будет работать
>
>не гони, хер что работает.

у меня куча шлюзов freebsd+ipfw+natd - все робит как часы по данной теме
покажи для начала фаер и настройку ната - тогда можно быдет конструктивно критиковать кривые руки

>[оверквотинг удален]
>>>ipfw allow all from any to any
>>>
>>>все будет работать
>>
>>не гони, хер что работает.
>
>у меня куча шлюзов freebsd+ipfw+natd - все робит как часы по данной
>теме
>покажи для начала фаер и настройку ната - тогда можно быдет конструктивно
>критиковать кривые руки

В общем косяк по всей видимости в настройках конкретного прова, он дает ип 10.х.х.х который прописан как внешний потом уже натит внешний, соотвественно при обращении на внутренний 10.х.х.х действительно все ок, а вот если на белый стучаться - тогда да хер что работает.

>[оверквотинг удален]
>>
>>у меня куча шлюзов freebsd+ipfw+natd - все робит как часы по данной
>>теме
>>покажи для начала фаер и настройку ната - тогда можно быдет конструктивно
>>критиковать кривые руки
>
>В общем косяк по всей видимости в настройках конкретного прова, он дает
>ип 10.х.х.х который прописан как внешний потом уже натит внешний, соотвественно
>при обращении на внутренний 10.х.х.х действительно все ок, а вот если
>на белый стучаться - тогда да хер что работает.

настройки провайдера тут не приделах если ты правильно описал проблему - ибо пакет до него не доходит а остается на шлюзе

Ну ситуация когда ты находишься за натом ipfw natd и пытаешься например зайти на этот маршрутизатор по http на 80 порт по доменному имени или внешнему ипу - не заходит, только с внутреннего. Чтобы все это работало в железках предусмотрена фишка, которая называется NAT Loopback. при переводе этого параметра в =ON ты из-за ната можешь легко приходить на свой роутер по внешнему ипу или домену

Используй PF NAT и будет тебе счастье.

>Используй PF NAT и будет тебе счастье.

При чем тут PF NAT, я же говорю о IPFW. Что за манера такая, раздвать советы не по теме

>При чем тут PF NAT, я же говорю о IPFW. Что за
>манера такая, раздвать советы не по теме

FreeBSD содержит три разных стенки, в каждой есть свои особенности, в твоём случая наиболее подходит именно pf для NAT-а, остальное можно оставить в ipfw.

>
>>При чем тут PF NAT, я же говорю о IPFW. Что за
>>манера такая, раздвать советы не по теме
>
>FreeBSD содержит три разных стенки, в каждой есть свои особенности, в твоём
>случая наиболее подходит именно pf для NAT-а, остальное можно оставить в
>ipfw.

те чувак спрашивает "как смазать колеса у телеги?" а ты ему "купи мэрс!"
и чем именно для этого не подходят natd или kernel_nat ? )) очень хочется услышать ваше мнение ))