URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2774
[ Назад ]

Исходное сообщение
"ipfw пересылка пакетов"
Отправлено valpo , 21-Июн-06 15:48

Добрый день.
Появилась необходимость пересылать пакеты из внутр. сети напрямую в инет минуя Сквид.
Можно ли это сделать используя только ipfw без nat.
Прбовал написать нечто похожее на это:
>ipfw add fwd any,port tcp from local_ip to any port in via any
port - порт на удалённом инетовском серваке(-ках)
local_ip - IP в локальной сетке, которой нужен доступ
в результате это правило пропускает наружу пакеты.
А вот как бы ещё получать их обратно???
Или это как-то по другому делается?????

Содержание

ipfw пересылка пакетов,JavaScript, 14:25 , 25-Июн-06
- ipfw пересылка пакетов,valpo, 10:26 , 26-Июн-06

Сообщения в этом обсуждении

"ipfw пересылка пакетов"
Отправлено JavaScript , 25-Июн-06 14:25

по идее если адреса внутри из IANA Private Address Space - только через нат или какой-то прокси - socks, squid
ipfw fwd меняет только next-hop в пакете - даже если пакет доберется до внешнего сервера - назад ответ не прийдет изза отсутствия правильного маршрута

"ipfw пересылка пакетов"
Отправлено valpo , 26-Июн-06 10:26

>по идее если адреса внутри из IANA Private Address Space - только
>через нат или какой-то прокси - socks, squid
>ipfw fwd меняет только next-hop в пакете - даже если пакет доберется
>до внешнего сервера - назад ответ не прийдет изза отсутствия правильного
>маршрута
мдааа...подозревал я это...ну, что ж, прийдётся с натом разбираться...что уж тут поделаешь
тем не менее, спасибо за совет :)