Какие правила надо прописать, чтобы "ослик" стал работать в High ID режиме? Делал все согласно: http://www.emule-project.net/home/perl/help.cgi?l=1&topic_id...
но, как был Low ID, так и остался.

• ipfw и eMule High ID,dev, 22:26 , 30-Мрт-04
  • ipfw и eMule High ID,mikem, 19:53 , 06-Июл-04
    • ipfw и eMule High ID,dev, 02:07 , 07-Июл-04
      • ipfw и eMule High ID,mikem, 10:18 , 07-Июл-04
        • ipfw и eMule High ID,mikem, 11:48 , 07-Июл-04
  • ipfw и eMule High ID,Lorens, 00:49 , 01-Сен-04
    • ipfw и eMule High ID,lamerusha, 09:12 , 01-Сен-04
      • ipfw и eMule High ID,AlexandrG, 19:36 , 22-Фев-05
        • ipfw и eMule High ID,Simps, 19:48 , 22-Фев-05
          • ipfw и eMule High ID,AlexandrG, 20:03 , 22-Фев-05
            • ipfw и eMule High ID,AlexandrG, 15:18 , 25-Фев-05
              • ipfw и eMule High ID,Simps, 16:49 , 25-Фев-05

ipfw add allow tcp from any to any 4662 in recv tun0
ipfw add allow udp from any to any 4665 in recv tun0

=== /etc/natd.conf: ===
# forward edonkey to intranet
redirect_port tcp 192.168.0.2:4662 4662
redirect_port udp 192.168.0.2:4665 4665
=======================

=== /etc/rc.conf: =====
# NAT
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -config /etc/natd.conf"
=======================

Прошу прощения за назойливость, но есть такая проблема:
...а если в сети нужно два или более eMule...
то это:
# forward edonkey to intranet
redirect_port tcp 192.168.0.2:4662 4662
redirect_port udp 192.168.0.2:4665 4665
redirect_port tcp 192.168.0.50:4662 4662
redirect_port udp 192.168.0.50:4665 4665
- уже не будет работать. :(
Вопрос:
Как можно организовать множественный редирект одних и тех-же портов?

Заранее спасибо.

>Как можно организовать множественный редирект одних и тех-же портов?

Никак :)
Зачем тебе _одни и те-же_ порты? Поставь разным ослам разные порты.

:) спасибо dev
...как мне это в голову сразу не пришло...
Это должно быть так:

# -natd.conf-
dynamic yes
unregistered_only yes
use_sockets yes
same_ports yes
redirect_port tcp 192.168.0.2:4662 0.0.0.0:4662
redirect_port udp 192.168.0.2:4672 0.0.0.0:4672
redirect_port tcp 192.168.0.3:4762 0.0.0.0:4762
redirect_port udp 192.168.0.3:4772 0.0.0.0:4772

в rc.firewall обязательно
${ipfw} add pass tcp from any 4661 to 192.168.0.2
${ipfw} add pass tcp from any 4661 to 192.168.0.3
${ipfw} add pass tcp from any 4662 to 192.168.0.2
${ipfw} add pass tcp from any 4762 to 192.168.0.3
${ipfw} add pass udp from any 4672 to 192.168.0.2
${ipfw} add pass udp from any 4772 to 192.168.0.3
${ipfw} add pass tcp from any to 192.168.0.2 4662
${ipfw} add pass tcp from any to 192.168.0.3 4762
${ipfw} add pass udp from any to 192.168.0.2 4672
${ipfw} add pass udp from any to 192.168.0.3 4772

... и у всех High ID и Kad порт открыт

:)

Соответственно в ослике на машине 192.168.0.3 нужно поправить порты с 4662 на 4762 и 4672 на 4772 (или любые другие - соответственно с роутером).

я так сделал....
все работает...

но часто, обычно после пары дней работы сервера от последней перезагрузки, редирект порта перестает выполняться (мне в этом видится причина)... и eMule опять попадает в LowID....

лечится перезагрузкой... - но это плохой способ...
в чем может быть причина, как с этим бороться....
заранее спасибо....

redir from ports - работает СТАБИЛЬНО и без намреканий ..;)

а у меня даже не коннектится на машине 192.168.0.2 пока не открою firewall но тогда получается low ID

rc.firewall

ipfw add pass tcp from any 4661 to 192.168.0.2
ipfw add pass tcp from any 4662 to 192.168.0.2
ipfw add pass udp from any 4672 to 192.168.0.2
ipfw add pass tcp from any to 192.168.0.2 4662
ipfw add pass udp from any to 192.168.0.2 4672

natd.conf

same_ports
same_sockets
redirect_port tcp 192.168.0.2:4662 4662
redirect_port udp 192.168.0.2:4672 4672

в чем тут трабл?

>а у меня даже не коннектится на машине 192.168.0.2 пока не открою
>firewall но тогда получается low ID
>
>
>rc.firewall
>
>ipfw add pass tcp from any 4661 to 192.168.0.2
>ipfw add pass tcp from any 4662 to 192.168.0.2
>ipfw add pass udp from any 4672 to 192.168.0.2
>ipfw add pass tcp from any to 192.168.0.2 4662
>ipfw add pass udp from any to 192.168.0.2 4672
>
>
>natd.conf
>
>same_ports
>same_sockets
>redirect_port tcp 192.168.0.2:4662 4662
>redirect_port udp 192.168.0.2:4672 4672
>
>в чем тут трабл?

Покажи полностью правила файервола а то гадать смысла нет

ipfw -f flush
ipfw add divert natd all from any to any via ppp0

ipfw add pass all from any to any via lo0
ipfw add pass all from any to any via ed0
ipfw add pass all from any to any via ed1

ipfw add deny icmp from any to any frag

ipfw add pass icmp from any to any

ipfw add pass tcp from any to any 25 out
ipfw add pass tcp from any 25 to any out

ipfw add pass tcp from any to any 443 out
ipfw add pass tcp from any 443 to any out

ipfw add pass tcp from any to any 80
ipfw add pass tcp from any 80 to any

ipfw add pass tcp from any to any 3128
ipfw add pass tcp from any 3128 to any

ipfw add pass udp from any to any 53
ipfw add pass udp from any 53 to any

ipfw add pass udp from any to any 119 out
ipfw add pass udp from any 119 to any out

ipfw add pass udp from any to any 110
ipfw add pass udp from any 110 to any

ipfw add pass tcp from any 21 to any
ipfw add pass tcp from any to any 21

ipfw add pass tcp from any 20 to any
ipfw add pass tcp from any to any 20

ipfw add pass tcp from any 4661 to 192.168.0.2
ipfw add pass tcp from any 4662 to 192.168.0.2
ipfw add pass udp from any 4672 to 192.168.0.2
ipfw add pass tcp from any to 192.168.0.2 4662
ipfw add pass udp from any to 192.168.0.2 4672

ipfw add pipe 50 all from any to 192.168.1.0/24 via ed1
ipfw add pipe 50 all from 192.168.1.0/24 to any via ed1
ipfw add pipe 50 all from any to 192.168.2.0/24 via rl0
ipfw add pipe 50 all from 192.168.2.0/24 to any via rl0
ipfw pipe 50 config bw 20 Kbit/s

так что - вариантов нет? :(

>так что - вариантов нет? :(

Может пакетам давать выходить из пайпов ?
sysctl net.inet.ip.fw.one_pass=0