Народ помогите второй день мучаюсь!
сделал все как в этой статье http://www.opennet.me/base/net/bsd_pbr_route.txt.html
но нехочет форвардить и все тут :(
обе сети лезут через defaultшлюз, в итоге инет работает только через один канал, tcpdump на втором инетном интерфейсе вообще ничего не показывает:(может в rc.conf нужно добавить?
Делаю так:rl0: 212.1.1.1/24 gateway 212.1.1.254
rl1: 10.0.0.2/24 gateway 10.0.0.1
rl2: 192.168.0.1/24options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
##options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
default gateway 212.1.1.254
natd -a 10.0.0.2 -p 8869${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 110 deny all from any to 127.0.0.0/8
${fwcmd} add 120 deny all from 127.0.0.0/8 to any${fwcmd} add 210 divert 8869 all from 192.168.0.0/24 to any
${fwcmd} add 220 fwd 10.0.0.1 ip from 10.0.0.2 to any
${fwcmd} add 230 divert 8869 ip from any to 10.0.0.2
${fwcmd} add 230 pass ip from any to any
не работает...
пакеты идут в "default gateway 212.1.1.254" tcpdump -i rl0 обэтом говорит
tcpdump -i rl1 - вообще ничего :(
freebsd 5.4
>freebsd 5.4
options IPFIREWALL_FORWARD_EXTENDED
>>freebsd 5.4
>
>
>options IPFIREWALL_FORWARD_EXTENDED
непомогает
да и вообще эта опция только если нада форвордить на локальный интерфейс
>>freebsd 5.4
>
>
>options IPFIREWALL_FORWARD_EXTENDED
с этой опцией вообще не работает ipfw add fwd ...
пишет ipfw: getsockopt(IP_FW_ADD): Invalid argument
>>>freebsd 5.4
>>
>>
>>options IPFIREWALL_FORWARD_EXTENDED
>
>
>с этой опцией вообще не работает ipfw add fwd ...
>пишет ipfw: getsockopt(IP_FW_ADD): Invalid argument
Полазь по новостям, где-то в сентябре выкладывали патч на 5-ку для FORWARD, без него IPFW неотрабатиывал fwd