28.10.2016 20:29, Andrew Kolchoogin пишет: > Приветствую, Dmitry. > > В пятницу, 28 октября 2016 г. ты писал сюда следующее: > > DD> Есть LAN с приватными ip за freebsd роутером. > DD> Hа сервере ipfw + kernel nat > > DD> Подскажите - корректно ли так разрешать проход UDP трафика к внешнему > DD> серверу и обратно к клиенту. > man 8 ipfw > /check-state > > Пока не дойдешь до примеров. Прям отдельно для tcp и udp написаны.
Да, это я читал. Там простейший случай выхода UDP с самого хоста.
А у меня выход UDP с клиентской машины в LAN, да еще с обработкой NAT. Там сложность что возвратный пакет проходит ipfw на внешнем интерфейсе 2 раза - как адресованный моему хосту, а затем после NAT как адресованный машине в LAN.
/D
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)