форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Firewall и пакетные фильтры / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Непонятки с pf (не натит где должен и наоборот)"	+/–
Сообщение от Alexander (??) on 28-Фев-11, 14:16
Привет всем! Сегодня столкнулся с багом(может и у меня в голове, я хз): FreeBSD 6.3-RELEASE-p15 (назовем ее роутер) pf на машине c двумя интерфейсами: - sk0 (192.168.21.6/24) - $int_if - xl1 (172.16.2.254/24) - $ling_if в этих двух сетях есть два хоста (192.168.21.127 и 172.16.2.10), которые шлюзами имеют соответственно вышеупомянутые адреса в своих подсетях. и если в pf есть правило nat on $int_if from 172.16.2.10 to 192.168.21.127 -> $int_if то пакеты ходят только от 172.16.2.10! а если правила нет- пакеты ходят и от 172.16.2.10 и от 192.168.21.127. Вопрос: Почему две сети натятся без правил nat в pf?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Непонятки с pf (не натит где должен и наоборот)"	+/–
Сообщение от reader (ok) on 28-Фев-11, 16:14
>[оверквотинг удален] > pf на машине c двумя интерфейсами: > - sk0 (192.168.21.6/24) - $int_if > - xl1 (172.16.2.254/24) - $ling_if > в этих двух сетях есть два хоста (192.168.21.127 и 172.16.2.10), которые шлюзами > имеют соответственно вышеупомянутые адреса в своих подсетях. > и если в pf есть правило > nat on $int_if from 172.16.2.10 to 192.168.21.127 -> $int_if > то пакеты ходят только от 172.16.2.10! > а если правила нет- пакеты ходят и от 172.16.2.10 и от 192.168.21.127. > Вопрос: Почему две сети натятся без правил nat в pf? вообще то они не натятся тогда, а маршрутизируются
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема