Доброго времени суток!
ОС FreeBSD 4.10. Настроен natd и ipfw

Правила

00100 divert 8668 ip from any to any via fxp0

# Если я пишу так то почему то почта (The Bat) не работает
#192.168.200.11 - моя локальная машина. Я для этой машины хочу открыть полный доступ
00101 allow ip from 192.168.200.11 to any
00102 allow ip from any to 192.168.200.11

# А при такой записи все работает. Но я не хочу открывать доступ всем :(
00101 allow ip from any to any

Подскажите в чем может быть проблема?
Спасибо.

• Правила фильтрации пакетов ipfw.,nghtf, 12:49 , 01-Июн-05
  • Правила фильтрации пакетов ipfw.,AlekseyKor, 14:00 , 01-Июн-05
    • Правила фильтрации пакетов ipfw.,nghtf, 14:10 , 01-Июн-05
      • Правила фильтрации пакетов ipfw.,AlekseyKor, 14:31 , 01-Июн-05

Глохнут у тебя в фаерволе пакетики.
Предположим, что внутренний интерфейс fxp1,
а внешний ip 10.10.10.10
Сделай так:

divert 8668 ip from 192.168.200.11 to any out xmit fxp0
divert 8668 ip from any to 10.10.10.10 in recv fxp0
deny ip from 192.168.0.0/16 to any via fxp0 out
allow ip from any to any

и будет тебе счастье.
для начала сойдет.

>Глохнут у тебя в фаерволе пакетики.
>Предположим, что внутренний интерфейс fxp1,
>а внешний ip 10.10.10.10
>Сделай так:
>
>divert 8668 ip from 192.168.200.11 to any out xmit fxp0
>divert 8668 ip from any to 10.10.10.10 in recv fxp0
>deny ip from 192.168.0.0/16 to any via fxp0 out
>allow ip from any to any
>
>и будет тебе счастье.
>для начала сойдет.

Не помогло. :( (Просто я пришел на место старого админа а тут правил в фаерволе куча).
А ты не подскажешь как можно отследить путь пакета и где он глохнет что бы устранить проблему.

не хочется забивать форум банальными вещами - давай в мыло:
krasnov_r (собббакааа) mail.ru

>не хочется забивать форум банальными вещами - давай в мыло:
>krasnov_r (собббакааа) mail.ru
Лови. :)