Не сочтите вопрос за ламерский. Но в man не нашел.
Ситуация стандартна: имеется сервер BSD 4.9, два внутренних интерфейса и один внешний, NAT. Надо пускать народ с внутряхи наружу и учитывать и главное контролировать траффик (off if uplimit). Единственная софтина которую я нашел (писать самому времени нет) это NetAms. Он встал, все считает, работает. Но при превышении квот вырубает юзверя полностью. А почту надо забирать несмотря ни на какие превышения. Вопрос вообще-то вот в чем. Можно ли прописать более одного правила divert. То есть что-то типа:
1 divert 8668 tcp from any 25,110,53 to any via $outif
2 divert <NETAMS> ip from any to any via $outif
3 divert 8668 tcp from any to any via $outif
4 divert <NETAMS> ip from any to any via $outif
etc.....
И не попадет ли пакет прошедший правило 1 в правила 2,3 и 4…..
Заранее спасибо всем за ответы.
>Вопрос вообще-то вот в чем. Можно ли
>прописать более одного правила divert. То есть что-то типа:
>1 divert 8668 tcp from any 25,110,53 to any via $outif
>2 divert <NETAMS> ip from any to any via $outif
>3 divert 8668 tcp from any to any via $outif
>4 divert <NETAMS> ip from any to any via $outif
>etc.....
>И не попадет ли пакет прошедший правило 1 в правила 2,3 и
>4…..попадет, но оттранслированный
т.е. если он будет исходящий от машины из локалки, то оттранслированный в 1 он попадет в 2-4 с внешним айпи, а если он будет входящий на машину локалки, то в 2-4 он попадет с айпи машины из локалки
кроме того для портов 25,110,53 будет работать двойная трансляция на один порт натд по правилам 1 и 4, что есть полная фигня...поставь между 1 и 2 правила, разрешающие порты 25,110,53 - тогда для оттранслированных в 1 пакетов до правил 2-4 дело даже не дойдет
>поставь между 1 и 2 правила, разрешающие порты 25,110,53 - тогда для
>оттранслированных в 1 пакетов до правил 2-4 дело даже не дойдетСпасибо, попробую....