FreeBSD

mmn · Отправлено: **12:52, 17-11-2008** | #11

в логах происходит следующие
Forward to 192.168.1.1 ICMP:0.0 192.168.1.2 192.168.0.4 out via rl1
192.168.0.4 адрес в локалке
rl1 интерфейс локалки.

после добавления данног правила перестает пинговаться внешний интерфейс (192.168.1.2)

mmn · Отправлено: **11:27, 18-11-2008** | #12

вобщем я уже ближе к истине, мепня ввела в заблуждение строка из логов
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0
на самом деле все форвардиться куда надо, трафик уходит на rl2
это и есть заблуждение которое происходит у многих.
defaultrouter и Divert при этом работают нормально и отключать их не нужно !!

но есть одно НО, когда я обращаюсь к серверу удаленно он входящие пакеты тоже форвардит, как с этим быть ??

Prefer · Отправлено: **12:06, 18-11-2008** | #13

А правило fwd использует параметр out ?

mmn · Отправлено: **12:22, 18-11-2008** | #14

Цитата Prefer:

А правило fwd использует параметр out ? »

само сабой
${fwcmd} add divert 8668 log ip from ${lan_net} to any
${fwcmd} add divert 8778 ip from ${lan_net} to any
${fwcmd} add fwd 192.168.1.1 log ip from 192.168.1.2 to any out
${fwcmd} add fwd 81.200.6.1 log ip from 81.200.6.190 to any out
${fwcmd} add divert 8668 ip from any to 81.200.6.190
${fwcmd} add divert 8778 ip from any to 192.168.1.2

из локальной сети не могу пинговать внешние интерфейсы, а снаружи соответственно пинговать сервак, подключаться и т.д.
это все сразу форвардиться на шлюзы

mmn · Отправлено: **12:38, 18-11-2008** | #15

поправочка.
С внешней стороны проходит пинг и все открывается при условии что адреса не соседнии т.е. не 81.200.6.ххх