форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw + natd"
Сообщение от DKond on 08-Июн-02, 12:55  (MSK)
Мало опыта в создании firewall'ов. Есть 2 интерфейса tun0 (213.242.40.227), rl0 (192.168.25.240). Поднят nat с параметрами -s -m -u -n tun0. Нужно сделать так, чтобы пакеты внутри подсети rl0 проходили без natd. А вот если конечный пункт не в подсети rl0, то divertить. Написал что-то типа: allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any allow all from 192.168.25.0/24 to 192.168.25.0/24 ;192.168.25.0 это подсеть карты rl0 divert 8668 ip from any to any allow tcp from 192.168.25.0/24 to 213.242.40.227 3128 allow udp from 192.168.25.0/24 to 213.242.40.227 3128 ... allow ip from 213.242.40.227 to any allow ip from any to 213.242.40.227 deny ip from any to any Но пакеты наружу не идут :( Почему? Что нужно исправить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw + natd"
Сообщение от Gara on 08-Июн-02, 19:15  (MSK)
>Мало опыта в создании firewall'ов. Есть 2 интерфейса tun0 (213.242.40.227), rl0 (192.168.25.240). >allow all from 192.168.25.0/24 to 192.168.25.0/24 ; 192.168.25.0 это подсеть карты rl0 если пакет не в локальную сеть то дивертить его divert 8668 ip from 192.168.25.0/24 to not 192.168.25.0/24 все приходящее снаружи тоже диветрить divert 8668 ip from any to 213.242.40.227 in via tun0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.