прочитал почти все по этой теме на данном ресурсе и на многих других, поэтому прошу помощи персонально)freebsd 8.2
в ядре:
option IPFIREWALL
option IPFIREWALL_VERBOSE
option IPFIREWALL_VERBOSE_LIMIT=100
option IPFIREWALL_NAT
option IPFIREWALL_FORWARD
option IPDIVERT
option LIBALIAS
option ROUTETABLES=2
option DUMMYNET
option HZ="1000"rc.conf:
ifconfig_rl0="up"
ifconfig_rl1="up"
gateway_enable="YES"
ifconfig_rl0="inet 192.168.4.45/24"
defaultrouter="1.1.1.1"
inetd_enable="YES"
cloned_interfaces="vlan666"
ifconfig_vlan666="inet 1.1.1.2/30 vlan 666 vlandev rl1"
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_type="/etc/ipfw.conf"ipfw.conf:
add 10 allow all from any to any via lo0
nat 1 config if vlan666 redirect_port tcp 192.168.4.55:22 22222
add 20000 nat 10 ip from any to any via vlan666add allow all from any to any
rl0 - интерфейс, смотрящий в локалку
rl1 - интерфейс. принимающий тэгом 666 влан, на котором белый адреснат работает адекватно, а вот редирект никак...
собсна, нужен редирект, чтобы при обращении к порту 22222 реального адреса я попадал на 22 порт 192.168.4.55я понимаю, что это можно сделать при помощи баланса и многих других демонов, но нужно именно средствами ipfw, не прибегая к natd
> прочитал почти все по этой теме на данном ресурсе и на многих
> других, поэтому прошу помощи персонально)у всех работает - у вас нет. загадко.
следующий ваш шаг: смотрить tcpdump-ом в обе стороны
>> прочитал почти все по этой теме на данном ресурсе и на многих
>> других, поэтому прошу помощи персонально)
> у всех работает - у вас нет. загадко.
> следующий ваш шаг: смотрить tcpdump-ом в обе стороныв сторону локалки tcpdump все ОК, пакеты проходят. в сторону второго интерфейса - ничего
Сьранный rc.firewall: конфиг на нат1, правило - нат10... Еще, кажется, бывает в rc.firewall после последнего правила не хватает ввода (символа конца строки)