= Сообщение: 4772 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 01 Nov 16 12:33:49 Кому : Dmitry Dolzenko 01 Nov 16 12:33:49 Тема : Re: ipfw + nat проброс UDP трафика FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+00c2a738 На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7e8ca = Кодировка сообщения определена как: CP866 ================================== ============================================================================== 31 окт 2016, понедельник, в 16:52 NOVT, Dmitry Dolzenko написал(а):
DD> А у меня выход UDP с клиентской машины в LAN, да еще с обработкой NAT. DD> Там сложность что возвратный пакет проходит ipfw на внешнем интерфейсе DD> 2 раза - как адресованный моему хосту, а затем после NAT как DD> адресованный машине в LAN.
Hе умеешь использовать keep-state совместно с NAT - не используй. Используй только stateless-правила ipfw. Я вот не использую keep-state и всё сильно упрощается и работает прекрасно.
