форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NATD: где-то какую-то мелочь, похоже, забыл."
Сообщение от ipfw_novice on 12-Май-04, 20:03  (MSK)
Не могу заставить работать natd на FreeBSD 4.3. Есть внешний интерфейс rl0 192.168.0.25/24 (он натится на вышестоящем рутере), и внутренний dc0 10.10.10.1/24. пытаюсь пропинговать внешний ип-адрес с внутренней машины 10.10.10.13. не получается. divert добавлен: # ipfw list | grep divert 00050 divert 8668 ip from 10.10.10.13 to any via rl0 запускаю natd: # natd -n rl0 -v natd[3508]: Aliasing to 192.168.0.25, mtu 1500 bytes Out [ICMP] [ICMP] 10.10.10.13 -> 217.107.x.x 8(0) aliased to            [ICMP] 192.168.0.25 -> 217.107.x.x 8(0) При этом tcpdump'ом на внешнем интерфейсе вижу, что echo request уходит, echo reply приходит назад, но вот до внутреннего интерфейса этот reply не добирается... с правилами ipfw вроде бы тоже всё в порядке. что я мог забыть? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NATD: где-то какую-то мелочь, похоже, забыл."
Сообщение от Nikolaev D. on 12-Май-04, 22:21  (MSK)
>с правилами ipfw вроде бы тоже всё в порядке. не все в порядке - изучем мат. часть http://is.nnz.ru/html/recipe/nat.html в частности: ipfw add 20 divert 8868 from any to (реальный адрес) aka  rl0 192.168.0.25/24
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NATD: где-то какую-то мелочь, похоже, забыл."
	Сообщение от ipfw_novice on 12-Май-04, 23:10  (MSK)
	>не все в порядке - изучем мат. часть >http://is.nnz.ru/html/recipe/nat.html Спасибо, огромное, эта документашка помогла.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.