forum.lissyara.su

Добавлено: **2009-07-16 22:56:26**

подскажиет что такое ?

            ipfw 70 add divert 8668 ip from any to 1.1.1.1
            ipfw 80 add divert 8778 ip from any to 2.2.2.2

НАТ делал через natd

Добавлено: **2009-07-16 23:05:09**

где что такое?

Добавлено: **2009-07-16 23:06:51**

вот это что такое 8668? по какому критерию оно?

Добавлено: **2009-07-16 23:09:47**

почти 2000 сообщений а такое спрашиваешь)))

это порт natd на который ты траффик дивертишь

А ты думал как они взаимодействуют?)))

можно ещё

Код: Выделить всё

man ipfw | grep divert

Добавлено: **2009-07-16 23:32:58**

8668 по стандарту
8778 от фонаря

Добавлено: **2009-07-16 23:44:05**

во первых я не нашел чтобы это было написано, в манах не было, и не использовал нат в ipfw нормально, только natd, pf я например не использую

как это написать на ipfw или на natd?
вот это:

Код: Выделить всё

lan_if="em0"
lan_if_subnet="10.0.0.0/8"
lan_if_ip="10.28.11.10"
jail_vps_server_ip="202.54.2.3"
nat on $lan_if inet proto { tcp, udp, icmp } from $jail_vps_server_ip to $lan_if_subnet -> $lan_if_ip

10.28.11.10 - серый (натится еще раз и у него айпи 194.23.. реальный)
202.54.2.3 - серый

и как маршрут прописать из клетки (если он нужен) ?

Код: Выделить всё

jail# route add default 10.28.11.10
route: writing to routing socket: Operation not permitted

оно не получается

раньше я перекинул типо так:

Код: Выделить всё

 add divert 8668 ip from 192.168.1.231 to any in via rl0

сейчас работает, сеть есть на 10.28.11.10 , но в интернет не выходит... как сделать?

или может хрень из-за в клетке (jail), хз

forum.lissyara.su

divert nat

divert nat

Re: divert nat

Re: divert nat

Re: divert nat

Re: divert nat

Re: divert nat