forum.opennet.ru - "Пишу 'ipfw add divert 8668 all from any to any' -> ошибка" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Пишу 'ipfw add divert 8668 all from any to any' -> ошибка"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Пишу 'ipfw add divert 8668 all from any to any' -> ошибка"
Сообщение от mazaj on 10-Фев-03, 13:27 (MSK)
Привет всем. Есть проблемка.... Хочу пропускать почту из внешних адресов во внутреннюю (я знаю что здесь это уже не раз обсуждалось, но у меня не получается - хелп). Есть FreeBSD 3.2 + nat + ipfw Есть такие привила для файервола: $fwcmd add 5000 count all from any to ${ip} in via ${ip} $fwcmd add 5000 count all from ${ip} to any out via ${ip} #добавлено мной ----> $fwcmd add 10015 allow ip from ${net}:${mask} to any via ed2 $fwcmd add 10020 allow tcp from ${net}:${mask} to any 25,53,110,143 $fwcmd add 10030 allow udp from ${net}:${mask} to any 25,53,110,143 $fwcmd add 10034 allow tcp from ${net}:${mask} to ${ip}25,53,110,143 $fwcmd add 10038 allow udp from ${net}:${mask} to ${ip} 25,53,110,143 $fwcmd add 10040 allow tcp from any 25,53,110,143 to ${net}:${mask} $fwcmd add 10050 allow udp from any 25,53,110,143 to ${net}:${mask} $fwcmd add 10060 allow tcp from any 25,53,110,143 to ${ip} $fwcmd add 10070 allow udp from any 25,53,110,143 to ${ip} $fwcmd add 10080 divert 8668 ip from any to any #<----- $fwcmd add 20000 allow all from ${ip} to 192.168.0.0/16 $fwcmd add 20000 deny all from any to 192.168.0.0/16 out via ${ip} $fwcmd add 20000 deny all from any to 10.0.0.0/8 out via ${ip} $fwcmd add 65000 pass all from any to any ,где ${ip} - адрес интерфейса наружу, а ${net}:${mask} - внутренняя сеть и на правиле "$fwcmd add 10080 divert 8668 ip from any to any " выдает ошибку следующего вида "ipfw: setsockopt(IP_FW_ADD): Invalid argument помогите разобраться!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., lapweed, 13:55 , 10-Фев-03, (1)
- RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., Ilia, 14:01 , 10-Фев-03, (3)
RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., Ilia, 13:59 , 10-Фев-03, (2)
- RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., mazaj, 15:44 , 10-Фев-03, (4)
- RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., mazaj, 15:48 , 10-Фев-03, (5)
  - RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., lapweed, 16:09 , 10-Фев-03, (6)
    - RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., mazaj, 16:38 , 10-Фев-03, (7)
      - RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., Ilia, 16:47 , 10-Фев-03, (9)
      - RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., lapweed, 17:25 , 10-Фев-03, (10)
  - RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., Ilia, 16:45 , 10-Фев-03, (8)
RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..., AlexBSD, 22:27 , 10-Фев-03, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от lapweed on 10-Фев-03, 13:55  (MSK)

>Привет всем.
>Есть проблемка....
>Хочу пропускать почту из внешних адресов во внутреннюю
man natd на предмет -redirect_port

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от Ilia on 10-Фев-03, 14:01  (MSK)

>>Привет всем.
>>Есть проблемка....
>>Хочу пропускать почту из внешних адресов во внутреннюю
>
>man natd на предмет -redirect_port
Не понял. По-твоему, для этого дивертить пакеты на порт natd не нужно? И кстати, как насчет ответных пакетов?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от Ilia on 10-Фев-03, 13:59  (MSK)

>и на правиле
>"$fwcmd add 10080 divert 8668 ip from any to any "
>выдает ошибку следующего вида
>"ipfw: setsockopt(IP_FW_ADD): Invalid argument
>
>помогите разобраться!!!
Опция IPDIVERT в ядре включена?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от mazaj on 10-Фев-03, 15:44  (MSK)

>>и на правиле
>>"$fwcmd add 10080 divert 8668 ip from any to any "
>>выдает ошибку следующего вида
>>"ipfw: setsockopt(IP_FW_ADD): Invalid argument
>>
>>помогите разобраться!!!
>
>Опция IPDIVERT в ядре включена?
Кстати, как можно посмотреть что скомпилено в ядре? (sysctl ?, но тогда как?), можно ли както это опцию включить на лету не компиля ядро?
и где найти тот файл с которого было скомпилировано ядро? ... я просто сел за машину на которой уже побывало несколько админов... папку /usr/sys/ запихнули нафиг....

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от mazaj on 10-Фев-03, 15:48  (MSK)

>>и на правиле
>>"$fwcmd add 10080 divert 8668 ip from any to any "
>>выдает ошибку следующего вида
>>"ipfw: setsockopt(IP_FW_ADD): Invalid argument
>>
>>помогите разобраться!!!
>
>Опция IPDIVERT в ядре включена?
Я думаю (думаю, но не уверен) что эта опция включена, так как НАТ уже работает... есть выход в инет серой локалки на один АйПи

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от lapweed on 10-Фев-03, 16:09  (MSK)

опиши проблему конкретнее

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от mazaj on 10-Фев-03, 16:38  (MSK)

>опиши проблему конкретнее
Есть конфигурация:
/etc/natrules:
     rdr ed1 0.0.0.0/0 port http -> ${ip} port 3128
  #добавлять map ppp0 192.168.0.0/24 -> ${ip}/30
  #пробовал, но эффект тот же

/etc/rc.conf:
...
     gateway_enable="YES"
     ipnat_enable="YES"
     firewall_enable="YES"
     firewall_script="/etc/rc.firewall"
     firewall_type="OPEN"
     firewall_quiet="NO"
/etc/rc.firewall
...
  $fwcmd add 5000 count  all from any to ${ip} in via ${ip}
  $fwcmd add 5000 count  all from ${ip} to any out via ${ip}
#добавлено мной ---->
  $fwcmd add 10015 allow ip from ${net}:${mask} to any via ed2
  $fwcmd add 10020 allow tcp from ${net}:${mask} to any 25,53,110,143
  $fwcmd add 10030 allow udp from ${net}:${mask} to any 25,53,110,143
  $fwcmd add 10034 allow tcp from ${net}:${mask} to ${ip}25,53,110,143
  $fwcmd add 10038 allow udp from ${net}:${mask} to ${ip} 25,53,110,143
  $fwcmd add 10040 allow tcp from any 25,53,110,143 to ${net}:${mask}
  $fwcmd add 10050 allow udp from any 25,53,110,143 to ${net}:${mask}
  $fwcmd add 10060 allow tcp from any 25,53,110,143 to ${ip}
  $fwcmd add 10070 allow udp from any 25,53,110,143 to ${ip}
  $fwcmd add 10080 divert 8668 ip from any to any
#<-----
        $fwcmd add 20000 allow all from ${ip} to 192.168.0.0/16
        $fwcmd add 20000 deny all from any to 192.168.0.0/16 out via ${ip}
        $fwcmd add 20000 deny all from any to 10.0.0.0/8 out via ${ip}
        $fwcmd add 65000 pass all from any to any
  ,где ${ip} - адрес интерфейса наружу,
  а  ${net}:${mask} - внутренняя сеть

Хочу:
что бы можно было забирать почту с внешних ящиков, именно для этого включил правила для файерволла (см. выше), НО!!!
доходя до правила №10080 выдает странную ошибку :
ipfw: setsockopt(IP_FW_ADD): Invalid argument
и естественно после этого ничего никуда не идет....
tcpdump-ом смотрел пакеты 110 наружу уходят, но ничего не приходит....
я уже запутался где проблема, сначало думал что это Файервол, потом думал что это НАТ, потом опять Файервол....
..вообщем ПОМОГИТЕ! опишете в чем может быть проблема по-подроюнее, плз!

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от Ilia on 10-Фев-03, 16:47  (MSK)

А-а, теперь понял. Ты используешь ipnat. Тогда, вполне возможно, опции IPDIVERT у тебя нету. Поставь исходники через cvsup и пересоберись.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от lapweed on 10-Фев-03, 17:25  (MSK)

> $fwcmd add 10080 divert 8668 ip from any to any
не указан интерфейс через который производится данная операция.
должно быть:
$fwcmd add 10080 divert 8668 ip from any to any via <(карточка подключеная к интернету)>
смотреть /etc/rc.firewall со слов
Network Address Translation.  All packets are passed to natd(8)
если конечно этот файл у тебя оригинальный (не правленый)
в /etc/rc.conf добавить natd_interface="<карточка подключеная к интернету)>"
это всё справедливо в случае natd
с ipnat не сталкивался, сори.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от Ilia on 10-Фев-03, 16:45  (MSK)

>>>и на правиле
>>>"$fwcmd add 10080 divert 8668 ip from any to any "
>>>выдает ошибку следующего вида
>>>"ipfw: setsockopt(IP_FW_ADD): Invalid argument
>>>
>>>помогите разобраться!!!
>>
>>Опция IPDIVERT в ядре включена?
>
>Я думаю (думаю, но не уверен) что эта опция включена, так как
>НАТ уже работает... есть выход в инет серой локалки на один
>АйПи
Ну тогда как минимум одно дивертящее правило быть должно. Покажи
ipfw show | grep divert

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."

Сообщение от AlexBSD on 10-Фев-03, 22:27  (MSK)

>Привет всем.
>Есть проблемка....
>Хочу пропускать почту из внешних адресов во внутреннюю (я знаю что здесь
>это уже не раз обсуждалось, но у меня не получается -
>хелп).
>
>Есть FreeBSD 3.2 + nat + ipfw
>
>Есть такие привила для файервола:
>  $fwcmd add 5000 count  all from any to ${ip}
>in via ${ip}
>  $fwcmd add 5000 count  all from ${ip} to any
>out via ${ip}
>#добавлено мной ---->
>  $fwcmd add 10015 allow ip from ${net}:${mask} to any via
>ed2
>  $fwcmd add 10020 allow tcp from ${net}:${mask} to any 25,53,110,143
>
>  $fwcmd add 10030 allow udp from ${net}:${mask} to any 25,53,110,143
>
>  $fwcmd add 10034 allow tcp from ${net}:${mask} to ${ip}25,53,110,143
>  $fwcmd add 10038 allow udp from ${net}:${mask} to ${ip} 25,53,110,143
>
>  $fwcmd add 10040 allow tcp from any 25,53,110,143 to ${net}:${mask}
>
>  $fwcmd add 10050 allow udp from any 25,53,110,143 to ${net}:${mask}
>
>  $fwcmd add 10060 allow tcp from any 25,53,110,143 to ${ip}
>
>  $fwcmd add 10070 allow udp from any 25,53,110,143 to ${ip}
>
>  $fwcmd add 10080 divert 8668 ip from any to any
>
>#<-----
>        $fwcmd add 20000 allow
>all from ${ip} to 192.168.0.0/16
>        $fwcmd add 20000 deny
>all from any to 192.168.0.0/16 out via ${ip}
>        $fwcmd add 20000 deny
>all from any to 10.0.0.0/8 out via ${ip}
>        $fwcmd add 65000 pass
>all from any to any
>,где ${ip} - адрес интерфейса наружу,
>а  ${net}:${mask} - внутренняя сеть
>
>
>и на правиле
>"$fwcmd add 10080 divert 8668 ip from any to any "
>выдает ошибку следующего вида
>"ipfw: setsockopt(IP_FW_ADD): Invalid argument
>
>помогите разобраться!!!
ядро собрано с поддержкой диверта???
options  IPDIVERT
смотри в LINT

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
Сообщение от lapweed on 10-Фев-03, 13:55 (MSK)
>Привет всем. >Есть проблемка.... >Хочу пропускать почту из внешних адресов во внутреннюю man natd на предмет -redirect_port
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от Ilia on 10-Фев-03, 14:01 (MSK)
	>>Привет всем. >>Есть проблемка.... >>Хочу пропускать почту из внешних адресов во внутреннюю > >man natd на предмет -redirect_port Не понял. По-твоему, для этого дивертить пакеты на порт natd не нужно? И кстати, как насчет ответных пакетов?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
Сообщение от Ilia on 10-Фев-03, 13:59 (MSK)
>и на правиле >"$fwcmd add 10080 divert 8668 ip from any to any " >выдает ошибку следующего вида >"ipfw: setsockopt(IP_FW_ADD): Invalid argument > >помогите разобраться!!! Опция IPDIVERT в ядре включена?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от mazaj on 10-Фев-03, 15:44 (MSK)
	>>и на правиле >>"$fwcmd add 10080 divert 8668 ip from any to any " >>выдает ошибку следующего вида >>"ipfw: setsockopt(IP_FW_ADD): Invalid argument >> >>помогите разобраться!!! > >Опция IPDIVERT в ядре включена? Кстати, как можно посмотреть что скомпилено в ядре? (sysctl ?, но тогда как?), можно ли както это опцию включить на лету не компиля ядро? и где найти тот файл с которого было скомпилировано ядро? ... я просто сел за машину на которой уже побывало несколько админов... папку /usr/sys/ запихнули нафиг....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от mazaj on 10-Фев-03, 15:48 (MSK)
	>>и на правиле >>"$fwcmd add 10080 divert 8668 ip from any to any " >>выдает ошибку следующего вида >>"ipfw: setsockopt(IP_FW_ADD): Invalid argument >> >>помогите разобраться!!! > >Опция IPDIVERT в ядре включена? Я думаю (думаю, но не уверен) что эта опция включена, так как НАТ уже работает... есть выход в инет серой локалки на один АйПи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от lapweed on 10-Фев-03, 16:09 (MSK)
	опиши проблему конкретнее
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от mazaj on 10-Фев-03, 16:38 (MSK)
	>опиши проблему конкретнее Есть конфигурация: /etc/natrules: rdr ed1 0.0.0.0/0 port http -> ${ip} port 3128 #добавлять map ppp0 192.168.0.0/24 -> ${ip}/30 #пробовал, но эффект тот же /etc/rc.conf: ... gateway_enable="YES" ipnat_enable="YES" firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="OPEN" firewall_quiet="NO" /etc/rc.firewall ... $fwcmd add 5000 count all from any to ${ip} in via ${ip} $fwcmd add 5000 count all from ${ip} to any out via ${ip} #добавлено мной ----> $fwcmd add 10015 allow ip from ${net}:${mask} to any via ed2 $fwcmd add 10020 allow tcp from ${net}:${mask} to any 25,53,110,143 $fwcmd add 10030 allow udp from ${net}:${mask} to any 25,53,110,143 $fwcmd add 10034 allow tcp from ${net}:${mask} to ${ip}25,53,110,143 $fwcmd add 10038 allow udp from ${net}:${mask} to ${ip} 25,53,110,143 $fwcmd add 10040 allow tcp from any 25,53,110,143 to ${net}:${mask} $fwcmd add 10050 allow udp from any 25,53,110,143 to ${net}:${mask} $fwcmd add 10060 allow tcp from any 25,53,110,143 to ${ip} $fwcmd add 10070 allow udp from any 25,53,110,143 to ${ip} $fwcmd add 10080 divert 8668 ip from any to any #<----- $fwcmd add 20000 allow all from ${ip} to 192.168.0.0/16 $fwcmd add 20000 deny all from any to 192.168.0.0/16 out via ${ip} $fwcmd add 20000 deny all from any to 10.0.0.0/8 out via ${ip} $fwcmd add 65000 pass all from any to any ,где ${ip} - адрес интерфейса наружу, а ${net}:${mask} - внутренняя сеть Хочу: что бы можно было забирать почту с внешних ящиков, именно для этого включил правила для файерволла (см. выше), НО!!! доходя до правила №10080 выдает странную ошибку : ipfw: setsockopt(IP_FW_ADD): Invalid argument и естественно после этого ничего никуда не идет.... tcpdump-ом смотрел пакеты 110 наружу уходят, но ничего не приходит.... я уже запутался где проблема, сначало думал что это Файервол, потом думал что это НАТ, потом опять Файервол.... ..вообщем ПОМОГИТЕ! опишете в чем может быть проблема по-подроюнее, плз!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от Ilia on 10-Фев-03, 16:47 (MSK)
	А-а, теперь понял. Ты используешь ipnat. Тогда, вполне возможно, опции IPDIVERT у тебя нету. Поставь исходники через cvsup и пересоберись.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от lapweed on 10-Фев-03, 17:25 (MSK)
	> $fwcmd add 10080 divert 8668 ip from any to any не указан интерфейс через который производится данная операция. должно быть: $fwcmd add 10080 divert 8668 ip from any to any via <(карточка подключеная к интернету)> смотреть /etc/rc.firewall со слов Network Address Translation. All packets are passed to natd(8) если конечно этот файл у тебя оригинальный (не правленый) в /etc/rc.conf добавить natd_interface="<карточка подключеная к интернету)>" это всё справедливо в случае natd с ipnat не сталкивался, сори.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
	Сообщение от Ilia on 10-Фев-03, 16:45 (MSK)
	>>>и на правиле >>>"$fwcmd add 10080 divert 8668 ip from any to any " >>>выдает ошибку следующего вида >>>"ipfw: setsockopt(IP_FW_ADD): Invalid argument >>> >>>помогите разобраться!!! >> >>Опция IPDIVERT в ядре включена? > >Я думаю (думаю, но не уверен) что эта опция включена, так как >НАТ уже работает... есть выход в инет серой локалки на один >АйПи Ну тогда как минимум одно дивертящее правило быть должно. Покажи ipfw show \| grep divert
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

11. "RE: Пишу 'ipfw add divert 8668 all from any to any' -> ошибк..."
Сообщение от AlexBSD on 10-Фев-03, 22:27 (MSK)
>Привет всем. >Есть проблемка.... >Хочу пропускать почту из внешних адресов во внутреннюю (я знаю что здесь >это уже не раз обсуждалось, но у меня не получается - >хелп). > >Есть FreeBSD 3.2 + nat + ipfw > >Есть такие привила для файервола: > $fwcmd add 5000 count all from any to ${ip} >in via ${ip} > $fwcmd add 5000 count all from ${ip} to any >out via ${ip} >#добавлено мной ----> > $fwcmd add 10015 allow ip from ${net}:${mask} to any via >ed2 > $fwcmd add 10020 allow tcp from ${net}:${mask} to any 25,53,110,143 > > $fwcmd add 10030 allow udp from ${net}:${mask} to any 25,53,110,143 > > $fwcmd add 10034 allow tcp from ${net}:${mask} to ${ip}25,53,110,143 > $fwcmd add 10038 allow udp from ${net}:${mask} to ${ip} 25,53,110,143 > > $fwcmd add 10040 allow tcp from any 25,53,110,143 to ${net}:${mask} > > $fwcmd add 10050 allow udp from any 25,53,110,143 to ${net}:${mask} > > $fwcmd add 10060 allow tcp from any 25,53,110,143 to ${ip} > > $fwcmd add 10070 allow udp from any 25,53,110,143 to ${ip} > > $fwcmd add 10080 divert 8668 ip from any to any > >#<----- > $fwcmd add 20000 allow >all from ${ip} to 192.168.0.0/16 > $fwcmd add 20000 deny >all from any to 192.168.0.0/16 out via ${ip} > $fwcmd add 20000 deny >all from any to 10.0.0.0/8 out via ${ip} > $fwcmd add 65000 pass >all from any to any >,где ${ip} - адрес интерфейса наружу, >а ${net}:${mask} - внутренняя сеть > > >и на правиле >"$fwcmd add 10080 divert 8668 ip from any to any " >выдает ошибку следующего вида >"ipfw: setsockopt(IP_FW_ADD): Invalid argument > >помогите разобраться!!! ядро собрано с поддержкой диверта??? options IPDIVERT смотри в LINT
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх