форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Странно работает rdr правило в ipnat"
Сообщение от SaneK (ok) on 01-Окт-04, 19:11  (MSK)
День добрый! Имеется роутер FreeBSD 5.2.1 с одним интерфейсом наружу и двумя интерфейсами внутрь. Причем два внутренних интерфейса объединены в бридж, соответственно только на одном стоит IP. Так вот, пытаюсь сделать редирект порта, вот так: rdr rl0 0.0.0.0/0 80 -> 127.0.0.1 port 3128 rdr rl1 0.0.0.0/0 80 -> 127.0.0.1 port 3128 rl0 - 192.168.254.1 rl1 - none Эти интерфейсы в бридже, как я уже сказал. и возникает непонятная проблема: на том интерфейсе, который имеет IP (rl0) все нормально редиректится, а на другом (rl1) нифига... Причем ipnat -l показывает срабатывание RDR правила: RDR 127.0.0.1 3128  <- -> somewhere_ip 80 [local_client_ip 49634] Может подскажете в чем может быть затык? Может это просто ограниченный функционал ipnat'а?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Странно работает rdr правило в ipnat"
Сообщение от poige (??) on 01-Окт-04, 19:32  (MSK)
[...] >Может подскажете в чем может быть затык? Может это просто ограниченный функционал >ipnat'а? как насчет: "...      net.link.ether.bridge.ipf      Set to 1 to enable ipf(8) processing of bridged packets.  Note      that ipf(8) rules only apply to IP packets.  Non-IP packets are      accepted by default. ..." ? /poige -- http://www.i.morning.ru/~poige/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Странно работает rdr правило в ipnat"
	Сообщение от SaneK (ok) on 01-Окт-04, 19:41  (MSK)
	>[...] >>Может подскажете в чем может быть затык? Может это просто ограниченный функционал >>ipnat'а? > >как насчет: > >"... >     net.link.ether.bridge.ipf >      Set to 1 to enable ipf(8) >processing of bridged packets.  Note >      that ipf(8) rules only apply to >IP packets.  Non-IP packets are >      accepted by default. >..." > >? С этим все в норме! net.link.ether.bridge.ipf: 1 net.link.ether.bridge.enable: 1 net.link.ether.bridge_cfg: rl0,rl1 > >/poige >-- >http://www.i.morning.ru/~poige/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. ">С этим все в норме! "
	Сообщение от poige (??) on 02-Окт-04, 12:29  (MSK)
	>>[...] ok, тогда попробуй IP-адрес (можно "левый") на интерфейс rl1 "повесить". /poige
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.