Andr-232w Posted January 31, 2013 (edited) Имеется мост на freebsd 9 выполняющий функции шейпера, фильтра и пр. Появилась необходимость сделать редирект пакетов на другой узел с критерием совпадения определенного ип. Например, сеть1 - [мост на freebsd] - сеть 2 Все пакеты из сети 1 прозрачно пропускаются мостом в сеть 2 и наоборот. В сети 1 есть ип 1.2.3.4. Дык вот, надо сделать так, чтобы при приходе из сети 1 пакетов с адресом источника 1.2.1.1 и не важно каким адресом назначения, все пакеты от этого источника переправлялись бы на адрес 1.2.3.4. Пишу в файрволле разрешающее правило для 1.2.1.1 - узел работает с сетью 2; пишу в файрволле запрещающее правило для 1.2.1.1 - пакеты в сеть 2 не попадают; пишу в файрволле fwd 1.2.3.4 ip from 1.2.1.1 to any - даже счетчик пакетов не меняется... ну и естественно, никакого редиректа не происходит. Нагуглил ссылку на новость, из которой следует, что такое вообще возможно: http://www.opennet.ru/opennews/art.shtml?num=2939 но примеров реализации найти не удалось... Edited January 31, 2013 by Andr-232w Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
