Страница 1 из 1

kernel ipfw NAT и ICMP

Добавлено: 2010-04-29 12:42:03
rambomax
Я случайно заметил, что с тех пор, как сделал простенький ipfw NAT у меня из внутренней сетки перестал пинговаться внешний мир.
Методом пристального взгляда я понял, что судя по всему ICMP не проходит через NAT.

Прав ли я, что в правилах ipfw all = ip но ip != icmp ?
Т.е. должен ли я, если хочу натить ICMP прописать ещё правила ната для ICMP?

В настройках всё тривиально просто.

Код: Выделить всё

ipfw nat 1 config log if rl0 reset same_ports
ipfw add 12000 nat 1 ip from 10.0.1.0/28 to any out recv re0 xmit rl0
ipfw add 15000 nat 1 ip from any to 99.66.99.66 in recv rl0

Re: kernel ipfw NAT и ICMP

Добавлено: 2010-04-29 13:55:09
terminus
не должно такого быть. у меня все работает.

перед правилами ната нет других которые бы влияли на icmp трафик?

Re: kernel ipfw NAT и ICMP

Добавлено: 2010-04-29 15:04:47
rambomax
Огромное спасибо за интерес к проблеме!
Когда стал сюда писать нашёл до НАТа подлую строчку
В системе net.inet.ip.fw.one_pass=1

Код: Выделить всё

ipfw add 2100 allow log logamount 300 icmp from any to any
прибил эту строчку - всё заработало.
Сам виноват.