беда такая:
есть след интерфейсы
10.5.1.11 (xl0) 255.255.255.128
192.168.1.1 (xl1) 255.255.255.0
defaultrouter 10.5.1.1

собсвенно нат есть и ipwf, когда ставишь firewall_type ="OPEN" все разруливает на ура.

а когда ставишь свои настройки, внешняя сеть пигуется, но адреса не резольвятся и выдается след сообщение: natd[111]:failed to write packet back (permission denied)

настройки следующие:
fw=10.5.1.11
ip=191.168.1.1
net="192.168.1.0/28"
mask="255.255.255.0"

${fwcmd} add pass all from any to any via lo0

${fwcmd} add pass all from any to any via xl1

${fwcmd} add divert natd ip from 192.168.1.0/24 to any out via xl0
${fwcmd} add divert natd ip from any to 10.5.1.11 in via xl0

${fwcmd} add deny icmp from any to any frag

${fwcmd} add pass ICMP from any to any

${fwcmd} add pass tcp from any to any 25 out
${fwcmd} add pass tcp from any 25 to any out

${fwcmd} add pass tcp from any to any 443 out
${fwcmd} add pass tcp from any 443 to any out

${fwcmd} add pass tcp from any to any 80 out
${fwcmd} add pass tcp from any 80 to any out

${fwcmd} add allow all from any to any via xl1

${fscmd} add pass udp from any to any 53
${fscmd} add pass udp from any 53 to any

${fwcmd} add pass udp from any to any 119
${fwcmd} add pass udp from any 119 to any

${fwcmd} add pass udp from any to any 110
${fwcmd} add pass udp from any 110 to any

${fwcmd} add pass tcp from any 21 to any
${fwcmd} add pass tcp from any to any 21
${fwcmd} add pass tcp from any 20 to any
${fwcmd} add pass tcp from any to any 20

${fwcmd} add pass tcp from any 22 to {isp}
${fwcmd} add pass tcp from {isp} to any 22

по команде ipfw -a list выдает следующие:

00100   4   194 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 allow ip from any to any via lo0
00400 468 35348 allow ip from any to any via xl1
00500  35  2059 divert 8668 ip from 192.168.10.0/24 to any out xmit xl0
00600  26  1392 divert 8668 ip from any to 10.5.14.11 in recv xl0
00700   0     0 deny icmp from any to any frag
00800  24  1440 allow icmp from any to any
00900   0     0 allow tcp from any to any 25 out
01000   0     0 allow tcp from any 25 to any out
01100   0     0 allow tcp from any to any 443 out
01200   0     0 allow tcp from any 443 to any out
01300   5   240 allow tcp from any to any 80 out
01400   0     0 allow tcp from any 80 to any out
01500   0     0 allow ip from any to any via xl1
01600   0     0 allow udp from any to any 119
01700   0     0 allow udp from any 119 to any
01800   0     0 allow udp from any to any 110
01900   0     0 allow udp from any 110 to any
02000   0     0 allow tcp from any 21 to any
02100   0     0 allow tcp from any to any 21
02200   0     0 allow tcp from any 20 to any
02300   0     0 allow tcp from any to any 20
65535 138 13818 deny ip from any to any

У меня складывается такое ощущение что пакет туда дивертится а обратно нет, если я правильно понимаю под конец рабочего дня %)

какую строчку я забыл прописать в РУЛЕСАХ для файрвола?? вглядитесь плиз, я уже все глаза сломал =(

• RE: ОТЦЫ ЮНИХА! Помогите докрутить мозги ipfw, плиз!, zakatukr.net, 18:34 , 18-Янв-02, (1)