Не работает redirect в ipnat+ipfilter!!!!!!
Все работает за исключением редиректа на отдельные сервера в сети, в чем дело не пойму. Просьба в хоуту и факин менюал не посылать, только оттуда!!!!! (пока была жива киска все было ок!!)В логи днс не попадает обращение с любого хоста, да и в логах фильтра чисто!!!!!! Какие то Фантомы эти пакеты.
Что посоветуете ГОСПОДА?????

Fxp1  a.b.c.d/32 внешний
Fxp0  w.x.y.z./24 внутрений

fdfdfdfd# ipnat -l
List of active MAP/Redirect filters:
map fxp1 r.r.r.r/32 -> a.b.c.d/32 proxy port ftp ftp/tcp
rdr fxp1 a.b.c.d/32 port 25 -> w.x.y.5 port 25 tcp
rdr fxp1 a.b.c.d/32 port 110 -> w.x.y.5 port 110 tcp
rdr fxp1 a.b.c.d/32 port 53 -> w.x.y.5 port 53 udp
rdr fxp1 a.b.c.d/32 port 53 -> w.x.y.5 port 53 tcp
map fxp1 w.x.y.5/32 -> a.b.c.d/32 portmap tcp/udp 20000:21000
map fxp1 w.x.y.0/24 -> a.b.c.d/32 portmap tcp/udp 40000:60000
map fxp1 w.x.y.0/24 -> a.b.c.d/32

List of active sessions:
RDR w.x.y.5      53    <- -> a.b.c.d   53    [193.201.116.254 3635]
RDR w.x.y.5      53    <- -> a.b.c.d   53    [193.201.116.2 1602]
MAP w.x.y.5      53    <- -> a.b.c.d   20037 [81.52.250.134 53]
MAP w.x.y.5      53    <- -> a.b.c.d   20036 [202.12.27.33 53]
RDR w.x.y.5      53    <- -> a.b.c.d   53    [213.234.219.98 1031]
RDR w.x.y.5      53    <- -> a.b.c.d   53    [195.5.62.1 3207]
RDR w.x.y.5      53    <- -> a.b.c.d   53    [193.201.116.2 3039]
MAP w.x.y.5      53    <- -> a.b.c.d   20035 [217.12.4.104 53]
MAP w.x.y.5      53    <- -> a.b.c.d   20034 [63.209.170.136 53]

Настройка ipf для dns следующая:

### DNS SERVER ALLOW ns.secondary.net.ua,ns2.trifle.net - SECONDARY DNS SERVER UPDATE

pass in log level local3.info quick on fxp1 proto tcp from 193.201.116.2 to a.b.c.d port = 53
pass out log level local3.info quick on fxp1 proto tcp from a.b.c.d port = 53 to 193.201.116.2
pass in log level local3.info quick on fxp1 proto tcp from 195.24.128.164 to a.b.c.d port = 53
pass out log level local3.info quick on fxp1 proto tcp from a.b.c.d port = 53 to 195.24.128.164
block in log level local3.info quick on fxp1 proto tcp from any to a.b.c.d port = 53

## DNS QUERY
# UDP порт 53 для запросов на преобразования доменного имени в IP-адрес DNS сервером
pass in log level local3.info quick on fxp1 proto udp from any to a.b.c.d port = 53
pass out log level local3.info quick on fxp1 proto udp from a.b.c.d port = 53 to any

################################################################################
# Разрешает выход любого трафика в интернет через внешний интерфейс (fxp1).

pass out quick on fxp1 proto tcp from w.x.y.0/24 to any flags S/FSRA keep state
pass out quick on fxp1 proto udp from w.x.y.0/24 to any keep state

• Не работает redirect в ipnat+ipfilter!!!!!!, avator, 15:12 , 06-Май-05, (1)