problemji s Natd + IPFW

[Mihail]

Narod estj takaja situacija

ed0 - IP 10.0.0.1

ed1 - IP 194.8.19.220

 

Stoit Natd + IPFW

ipfw:

ipfw add divert natd all from any to any via ed1

ipfw add pass all from any to any

 

I vse rabotaet zamecateljno

No esli nacinaju stavitj pravila otdeljno na Ip i setevuxi mashjinki vnutri seri ne propuskajutsja. V4em delo mozet kto nibudj objasnitj?

[tagus]

Объяснить подземные стуки никто не может. Ты бы, прежде чем на оные стуки жаловаться, в /var/log/security заглянул для начала что-ли. Потом посмотри на свой набор правил файрволла и сделай выводы где оно у тебя не проходит. Если не поможет - покаж конфигурацию файрволла и /var/log/security.

[Mihail]

Konfig u firewall'a nikakoi - to estj

 

ipfw add divert natd all from any to any via ed1

ipfw add pass all from any to any

 

minimum, no kogda pishu 4to to tipa:

ipfw add deny all from any to any

ipfw add pass all from any to 194.8.19.220 #ed1

ipfw add pass all from 194.8.19.220 to any #ed1

ipfw add pass all from any to 10.0.0.1 #ed0

ipfw add pass all from 10.0.0.1 to any #ed0

ipfw add pass all from 10.0.0.2 to any #ed0

ipfw add pass all from any to 10.0.0.2 #ed0

 

to vse ravno vse poketji prebivajutsja i na mashjinki v nutri seti nicego ne prixodit, sootvetstvenno nicego ne vjixodit, sootvetstvenno polnjii anus

[tagus]

Читать man ipfw долго и тщательно. Правила ipfw действуют по первому совпадению, т.е. твое ipfw add deny all from any to any идет первым в таблице правил, под него подпадает весь траффик, ipfw по этому правилу все перекрывает и дальше таблицу не просматривает. В следующий раз шли вывод ipfw list, а не правила от руки, потому как нифига не понятно какой у тебя реальный набор правил.

[Mihail]

jasno

thenks