ipfw и nat
Добавлено: 2022-01-06 20:34:42
Перевожу сервер на новое железо, и столкнулся со следующей проблемой:
имеем FreeBSD 12, ipfw, ядерный нат. Все опции в ядре включены.
Конфигурация ната следующая:
По какой-то причине все tcp пакеты и часть udp попадают под правила редиректа ната, а часть udp пакетов проходит мимо. И получаем следующее:
т.е. 3091 пакет попал под правила редиректа, а 2 нет.
Почему??
Что я не сделал?
имеем FreeBSD 12, ipfw, ядерный нат. Все опции в ядре включены.
Конфигурация ната следующая:
Код: Выделить всё
${fwcmd} nat 1 config log ip ${ipout} reset same_ports \
redirect_port udp 192.168.1.57:16451 16451 \
redirect_port tcp 192.168.1.57:16451 16451 \
Код: Выделить всё
50900 3093 348662 count udp from any to 94.75.163.225 16451
51000 47612 3505485 nat 1 ip from any to 94.75.163.225
51100 2 190 count log logamount 10000 udp from any to 94.75.163.225 16451
Почему??
Что я не сделал?