URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52642
[ Назад ]

Исходное сообщение
"форвард пакетов"
Отправлено crash , 22-Янв-05 07:22

собрал ядро с поддержкой ipfirewall_forward
пишу в правилах фаера разрешение
ipfw add fwd 192.168.102.50,80 tcp from 192.168.25.51 to 192.168.200.50 80
и нифига не работает..
то есть наверное на половину. не открывается сайт на 192.168.200.50, но и не открывается тот, что на 192.168.102.50.
Может кто что подскажет где прокосячил?

Содержание

форвард пакетов,Andymion, 16:36 , 22-Янв-05
- форвард пакетов,crash, 17:55 , 22-Янв-05
  - форвард пакетов,Danil, 20:26 , 22-Янв-05

Сообщения в этом обсуждении

"форвард пакетов"
Отправлено Andymion , 22-Янв-05 16:36

А есть ли маршрут к ним? Все три подсети разные.

"форвард пакетов"
Отправлено crash , 22-Янв-05 17:55

>А есть ли маршрут к ним? Все три подсети разные.
есть

"форвард пакетов"
Отправлено Danil , 22-Янв-05 20:26

>>А есть ли маршрут к ним? Все три подсети разные.
>есть
Советую принять во внимание (man 8 ipfw):
The fwd action does not change the contents of the packet at all. In particular, the destination address remains unmodified, so packets forwarded to another system will usually be rejected by that system unless there is a matching rule on that system to capture them.
А также вот что (там же):
If ipaddr is not a local address, then the port number (if specified) is ignored, and the packet will be forwarded to the remote address, using the route as found in the local routing table for that IP.