00050 divert 8668 ip from any to any via re0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 check-state
00500 allow ip from me to any out via re0 keep-state
00600 fwd 192.168.1.1 tcp from 192.168.7.0/24 to not me dst-port 25,110 in via em0 keep-state
Так вот, при включенном natd правило не срабатывает и пакет натится, если включаю firewall_nat - правило срабатывает, но пакет отправляется в нужном направлении по нужному маршруту, но подменяется IP на внешний сервера.... Что за хрень не пойму.
>[оверквотинг удален]
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 00400 check-state
> 00500 allow ip from me to any out via re0 keep-state
> 00600 fwd 192.168.1.1 tcp from 192.168.7.0/24 to not me dst-port 25,110 in
> via em0 keep-state
> Так вот, при включенном natd правило не срабатывает и пакет натится, если
> включаю firewall_nat - правило срабатывает, но пакет отправляется в нужном направлении
> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
> хрень не пойму.хрень в номере...
>> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
>> хрень не пойму.
> хрень в номере...у каком
>>> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
>>> хрень не пойму.
>> хрень в номере...
> у какомА подумать??? какое не работает наверное ....
>>>> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
>>>> хрень не пойму.
>>> хрень в номере...
>> у каком
> А подумать??? какое не работает наверное ....ipfw delete 50
ipfw add 800 divert 8668 ip from any to any via re0
>>>> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
>>>> хрень не пойму.
>>> хрень в номере...
>> у каком
> А подумать??? какое не работает наверное ....Скрипт стандартный rc.firewall Для какойто радости они его пометили 50 не просто так наверное....
>>>>> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
>>>>> хрень не пойму.
>>>> хрень в номере...
>>> у каком
>> А подумать??? какое не работает наверное ....
> Скрипт стандартный rc.firewall Для какойто радости они его пометили 50 не просто
> так наверное....Ну что сказать могу?
Как говаривал старик Кант
"Имейте смелость пользоваться своим умом!"
>>>>>> по нужному маршруту, но подменяется IP на внешний сервера.... Что за
>>>>>> хрень не пойму.
>>>>> хрень в номере...
>>>> у каком
>>> А подумать??? какое не работает наверное ....
>> Скрипт стандартный rc.firewall Для какойто радости они его пометили 50 не просто
>> так наверное....
> Ну что сказать могу?
> Как говаривал старик Кант
> "Имейте смелость пользоваться своим умом!"Я пробовал ставить fwd раньше правил divert, в итоге нат переставал работать....
>[оверквотинг удален]
>>>>>>> хрень не пойму.
>>>>>> хрень в номере...
>>>>> у каком
>>>> А подумать??? какое не работает наверное ....
>>> Скрипт стандартный rc.firewall Для какойто радости они его пометили 50 не просто
>>> так наверное....
>> Ну что сказать могу?
>> Как говаривал старик Кант
>> "Имейте смелость пользоваться своим умом!"
> Я пробовал ставить fwd раньше правил divert, в итоге нат переставал работать....С какого перепугу он должен переставать работать?
>[оверквотинг удален]
>>>>>>> хрень в номере...
>>>>>> у каком
>>>>> А подумать??? какое не работает наверное ....
>>>> Скрипт стандартный rc.firewall Для какойто радости они его пометили 50 не просто
>>>> так наверное....
>>> Ну что сказать могу?
>>> Как говаривал старик Кант
>>> "Имейте смелость пользоваться своим умом!"
>> Я пробовал ставить fwd раньше правил divert, в итоге нат переставал работать....
> С какого перепугу он должен переставать работать?Если б я знал