Поднял нат, все пашет, но хочется по максимуму урезать правила
пишу для работы днс:
ipfw -q add 1030 allow all from xxxxxxxxxxx to ${dns} 53 out via rl1
ipfw -q add 1031 allow all from ${dns} 53 to xxxxxxxxxx in via rl1
ipfw -q add 1032 allow all from ${dns} 53 to 10.1.2.94
ipfw -q add 1033 allow all from 10.1.2.94 to ${dns} 53
соответственно ${dns}-список днс серверов провайдера
rl1-внешний ифейс фаера
10.1.2.94-комп стоящий в локалке, на нем тестирую доступ в инет
xxxxxxxxxxxx-внешний ип, выданные мне провом
так все работает. но если дописываю к двум нижним правилам via rl0 то работать
перестает, хотя даже физически только карточка rl0 с ипом 10.1.2.120 связана с локалкой
в чем может быть проблема?
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 26-Июн-08, 15:04 
