ipnat+ipfw fwd

[_kirill_]

1.2.3.4 - гейт 1
5.6.7.8 - гейт 2

Код: Выделить всё

defaultrouter="1.2.3.4"

Есть следующее:

Код: Выделить всё

/etc/ipnat.conf
map dc0 192.168.0.0/16 -> 1.2.3.4/32
map tun0 192.168.0.0/16 -> 5.6.7.8/32
map tun0 1.2.3.4/32 -> 5.6.7.8/32

делаю следующее:

Код: Выделить всё

/sbin/ipfw add fwd 5.6.7.8 log icmp from 192.168.1.16 to not me

по логам определил что пакет форвардится и возращяется обратно, но на гейте затыкается, не кто не может объяснить, что я пропустил? Спасиба заранее..

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_kirill_]

никто чтоли не реализовывал PBR + ipfw+ipnat.??

[schizoid]

а мне вот собсна не понятно как это ты натишь одинаковую сеть через 2 разных интерфейса?...или я шота пропустил и не понимаю?

[_kirill_]

а мне вот собсна не понятно как это ты натишь одинаковую сеть через 2 разных интерфейса?...или я шота пропустил и не понимаю?

Натится прекрасно. Если поменять дефаулт роут то через другой канал ходит всё нормально. Но вопрос снимается, т.к. эта проблема не решаема, правило ipfw fwd раньше отрабатывается чем ipnat, изза этого нат не работает и такую связку для PBR невозможно осуществить.

[schizoid]

Натится прекрасно. Если поменять дефаулт роут то через другой канал ходит всё нормально.

ух тыка, буду иметь ввиду