= Сообщение: 2307 из 10763 ===================================== RU.UNIX.BSD = От : Vassily Kiryanov 2:5054/36 01 Dec 14 16:24:45 Кому : eugen@grosbein.net 01 Dec 14 16:24:45 Тема : отличия ядерного и "безъядерного" NAT FGHI : area://RU.UNIX.BSD?msgid=2:5054/36+547c9689 На : area://RU.UNIX.BSD?msgid=grosbein.net+52af4a5a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hi eugen@grosbein.net!
01 Dec 14 16:45, Eugene Grosbein wrote to Vassily Kiryanov:
VK>> и работать оно перестаёт, source-IP в пакетах не заменяется с VK>> TESTclnt на white1_my ну и все остальные правила соответсвенно VK>> оказываются "не при делах". А сами пакеты после этого с тем-же VK>> серым исходным IP пытаются уйти по роутингу.
EG> sysctl net.inet.ip.fw.one_pass=0 не забыл?
Hет, не забыл, стоит именно равным нулю. Между работой и не работой отличие только в двух правилах ipfw, касающихся divert и NAT. Идеи исчерпаны, есть только мысль на freebsd-net подписаться и там Великих Гуру побеспокоить.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго. � Vassily --- * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
