ipfw nat (https)
Добавлено: 2016-04-19 10:20:46
Добрый день, впервые пишу вопрос так как столкнулся с проблемой прогрузки сайтов https авторизацией на них.
В примере три таблицы маршрутизации, обратите внимание на fib 0 и 1 так как вопрос именно по ним.
Заворачивая трафик в default gateway (fib 0) я столкнулся с проблемой прогрузки https страниц авторизацией на сайтах, ipfw
Но как только я установил в правилах setfib завернул трафик в (fib 1) все нормально заработало
Объясните пожалуйста почему нормально не работает на default route (fib 0) ?
В примере три таблицы маршрутизации, обратите внимание на fib 0 и 1 так как вопрос именно по ним.
Код: Выделить всё
Routing tables (default)
Internet:
Destination Gateway Flags Netif Expire
default 195.104.100.29 UGS em0
Routing tables (fib: 1)
Internet:
Destination Gateway Flags Netif Expire
default 195.104.100.29 UGS em0
Routing tables (fib: 2)
Internet:
Destination Gateway Flags Netif Expire
default 195.140.30.101 UGS ng0Код: Выделить всё
~# ipfw list
00100 allow ip from any to any via lo0
00200 allow ip from any to any via em3
00300 nat 1 ip from any to any via em0
00400 nat 2 ip from any to any via ng0
65535 deny ip from any to any
~# ipfw nat show config
ipfw nat 2 config if ng0 log deny_in same_ports reset
ipfw nat 1 config if em0 log deny_in same_ports reset
Код: Выделить всё
00100 setfib 1 ip from any to any in recv em3
00200 allow ip from any to any via lo0
00300 allow ip from any to any via em3
00400 nat 1 ip from any to any via em0
00500 nat 2 ip from any to any via ng0
65535 deny ip from any to any