= Сообщение: 1511 из 10763 ===================================== RU.UNIX.BSD = От : Mike Yurlov 2:466/466.1737 22 May 14 20:20:07 Кому : All 22 May 14 20:20:07 Тема : libalias/ipfw nat на in вместо out FGHI : area://RU.UNIX.BSD?msgid=2:466/466.1737+42ee0901 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:6090/1+537edec6 ============================================================================== Hi All!
снимите с ручника. Делаю множство инстансов ipfw nat. Вешаю подсеть белых ip на lo0, пишу так
nat tablearg ip from any to table(белые_ip) in via igb0 nat tablearg ip from table(серые ip) to any out via igb0
работает. Изменяю вторую строку на nat tablearg ip from table(серые ip) to any in via vlan*
не работает, хотя по счетчикам ipfw show видно что пакеты под правило попадают. ipfw nat show показывает что сессий у него по нулям. В дампе на выходе пакетов также не наблюдается. Я не понимаю, для libalias критично чтобы к пакету уже роутинговую информацию прицепило? Что-то не обнаружил при беглом просмотре манов необходимости явного указания выходного интерфейса. Зачем???
Поясню, что такой конструкцией хотел собрать воедино правила вида nat tablearg ip from table(серыеIP) to any out via igb0 (в большие интернеты) nat tablearg ip from table(серыеIP) to any out via vlanX (в маленький пиринг)
в "маленьком пиринге" о моих белых сетях знают и готовы общаться напрямую. "Серым" туда прямая дорога через nat.
