= Сообщение: 1344 из 10763 ===================================== RU.UNIX.BSD = От : Vassily Kiryanov 2:5054/36 08 Apr 14 18:49:42 Кому : All 08 Apr 14 18:49:42 Тема : Снимите с ручника на счёт natd FGHI : area://RU.UNIX.BSD?msgid=2:5054/36+5344478b = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+8491ceec ============================================================================== Hi All!
Торможу что-то, а нужно сделать побыстрее. Локалка работает через сервак со сквидом. Hо некоторый особо уродский софт умеет из локалок работать только через natd. В данном случае этот софт - прошивка сбербанковского картоплатёжника (для нашей ведомственной столовой). Т.е. нужно пару внутренних клиентов выпустить напрямую на пару внешних серверов. Файрволом у меня ipfw. Таблица 26 это внешние сервера, таблица 16 это внутренние клиенты. Для пробы включил в список клиентов свой рабочий комп и с него пингую некий внешний сервак. Hа удалённом серваке отслеживаю обстановку через tcpdump. В режиме verbose мой natd показывает мне, что исходящие пинги к нему попадают и транслируются во внеший адрес сервера. Hо на удалённый сервак они не приходят. Счётчик пакетов растёт только у правила 1091. Где я косячу, ткните пожалуйста.
add 1090 divert ${natd_i} ip from 'table(26)' to me in via ${ext_if} add 1091 divert ${natd_o} ip from 'table(16)' to 'table(26)' in via ${int_if} add 1092 allow ip from 'table(26)' to 'table(16)' out via ${int_if} add 1093 allow icmp from me to 'table(26)' out via ${ext_if}
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго. � Vassily --- * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
