Страница 1 из 1
ipnat+ipfw fwd
Добавлено: 2008-02-14 10:06:23
_kirill_
1.2.3.4 - гейт 1
5.6.7.8 - гейт 2
Есть следующее:
Код: Выделить всё
/etc/ipnat.conf
map dc0 192.168.0.0/16 -> 1.2.3.4/32
map tun0 192.168.0.0/16 -> 5.6.7.8/32
map tun0 1.2.3.4/32 -> 5.6.7.8/32
делаю следующее:
Код: Выделить всё
/sbin/ipfw add fwd 5.6.7.8 log icmp from 192.168.1.16 to not me
по логам определил что пакет форвардится и возращяется обратно, но на гейте затыкается, не кто не может объяснить, что я пропустил? Спасиба заранее..
Re: ipnat+ipfw fwd
Добавлено: 2008-02-16 15:56:09
_kirill_
никто чтоли не реализовывал PBR + ipfw+ipnat.??
Re: ipnat+ipfw fwd
Добавлено: 2008-02-17 23:19:25
schizoid
а мне вот собсна не понятно как это ты натишь одинаковую сеть через 2 разных интерфейса?...или я шота пропустил и не понимаю?
Re: ipnat+ipfw fwd
Добавлено: 2008-02-18 6:43:38
_kirill_
schizoid писал(а):а мне вот собсна не понятно как это ты натишь одинаковую сеть через 2 разных интерфейса?...или я шота пропустил и не понимаю?
Натится прекрасно. Если поменять дефаулт роут то через другой канал ходит всё нормально. Но вопрос снимается, т.к. эта проблема не решаема, правило ipfw fwd раньше отрабатывается чем ipnat, изза этого нат не работает и такую связку для PBR невозможно осуществить.
Re: ipnat+ipfw fwd
Добавлено: 2008-02-18 16:32:15
schizoid
Натится прекрасно. Если поменять дефаулт роут то через другой канал ходит всё нормально.
ух тыка, буду иметь ввиду
