- не могу победить связку natd +ipfw, DN, 11:52 , 03-Май-07 (1)
- не могу победить связку natd +ipfw, pavelr, 16:04 , 07-Май-07 (2)
> ${fwcmd} add divert natd all from ${локальная сеть} to any via ${oif} ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >А обратно, из внешнего мира, как пакеты будут возвращаться в NAT? > >${fwcmd} add divert natd all from any to any via ${oif} Так же как и выходили... это НАТ... или я что то не догоняю?>> # Allow packets for client1 >> ${fwcmd} add allow all from ${выборочные локальные адреса} to ipclient1 out via ${oif} >^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >Не будет на выходе ${oif} пакетов из ${выборочные локальные адреса}, >если включен NAT . Согласен, но они будут возвращаться! >> ${fwcmd} add allow all from ipclient1 to me in via ${oif} >^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >Не будет в этом месте правил пакетов в me, если правильно >включен divert на NAT . Будут возвращатья, иначе смысла natd я не вижу >Список me и ${выборочные локальные адреса} не совпадают. Не согласен, пакеты приходят изначально в иточник "me" > >Для ipclient2 , что ниже, аналогично. >Читайте , man ipfw и примеры на этом сайте. Если не трудно покажите пример, заранее благодарен
- не могу победить связку natd +ipfw, pavelr, 16:07 , 07-Май-07 (3)
>Не будет на выходе ${oif} пакетов из ${выборочные локальные адреса}, >если включен NAT . Опечатался, НЕ согласен, они будут возвращаться!
- не могу победить связку natd +ipfw, DN, 16:49 , 07-Май-07 (4)
- не могу победить связку natd +ipfw, pavelr, 14:34 , 08-Май-07 (5)
хорашо добавил строку: ${fwcmd} add divert natd all from any to me via ${oif}Вопрос остается открытым... А именно: "Есть локальная сеть за натом (freebsd 4.9;natd;ipfw) и есть клиенты внешние. Необходимо разрешить некоторым локальным пользователям ходить только на внешние ip адреса клиентов, в инет же им ходить запрещено."
- не могу победить связку natd +ipfw, DN, 14:46 , 08-Май-07 (6)
- не могу победить связку natd +ipfw, pavelr, 14:51 , 08-Май-07 (7)
>Все же почитайте man ipfw , посмотрите пример Simple в /etc/rc.firewall Смотрел, читал, уменя есть рабочий вариант делал разрешения через диверты для каждого клиента. Но мне этот вариант не нравится. Вот я и спрасил, есть ли другие варианты решения этой задачи.
|