А если ТОЛЬКО НАТ и по ману...mikkey finn писал(а):надо делать немножко иначе.
Нетграф - система компонент, которую можно представить в виде графа.
Берем листик, берем пример, начинаем разрисовывать связи, которые формирует пример. Потом со знанием дела начинаем уже преобразовывать пример под себя.
Найдено 19 результатов
- Ср сен 26, 2007 03:27
- Форум: UTM 5.0
- Тема: FreeBSD (netgraph)
- Ответы: 61
- Просмотры: 99428
- Пн сен 24, 2007 21:01
- Форум: UTM 5.0
- Тема: FreeBSD (netgraph)
- Ответы: 61
- Просмотры: 99428
- Пн сен 24, 2007 15:34
- Форум: UTM 5.0
- Тема: FreeBSD (netgraph)
- Ответы: 61
- Просмотры: 99428
Так-с наблюдается следующая ботва - если Я использую такие правила: /sbin/ipfw add XXX ngtee XXX ip from any to any in/out via XXX /sbin/ipfw add XXX netgraph XX all from not XXX to XXX in/out via XX То Я либо получаю непингуемую машину либо под праила ничего не подпадает Что Я делаюб не так? Правил...
- Пн сен 24, 2007 13:08
- Форум: UTM 5.0
- Тема: FreeBSD (netgraph)
- Ответы: 61
- Просмотры: 99428
посмотреть sysctl.conf net.inet.ip.fw.one_pass: 1 выставить равным нулю, тогда пакет будет проходить дальше Либо, если политика фаервола по умолчанию - запрет, то правило вместо "allow ip from any to UIP / UIP to any" сделать netgraph N ip from ... и дальше подобные шаманства =) Нетграф очень хорош...