FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 4762 из 10763 ===================================== RU.UNIX.BSD =
От   : Dmitry Dolzenko                  2:5020/400         31 Oct 16 15:52:55
Кому : Andrew Kolchoogin                                   31 Oct 16 15:52:55
Тема : Re: ipfw + nat проброс UDP трафика
FGHI : area://RU.UNIX.BSD?msgid=<1187506378@ddt.demos.su>+d585fe02
На   : area://RU.UNIX.BSD?msgid=2:5020/290.22+58138b50
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5020/290.22+581782a5
==============================================================================
From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

28.10.2016 20:29, Andrew Kolchoogin пишет:
>     Приветствую, Dmitry.
>
> В пятницу, 28 октября 2016 г. ты писал сюда следующее:
>
>  DD> Есть LAN с приватными ip за freebsd роутером.
>  DD> Hа сервере ipfw + kernel nat
>
>  DD> Подскажите - корректно ли так разрешать проход UDP трафика к внешнему
>  DD> серверу и обратно к клиенту.
> man 8 ipfw
> /check-state
>
> Пока не дойдешь до примеров. Прям отдельно для tcp и udp написаны.

Да, это я читал. Там простейший случай выхода UDP с самого хоста.

А у меня выход UDP с клиентской машины в LAN, да еще с обработкой NAT.
Там сложность что возвратный пакет проходит ipfw на внешнем интерфейсе
2 раза - как адресованный моему хосту, а затем после NAT как
адресованный машине в LAN.

/D

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта