Fw: Re: [BSD] Re: nat icmp
Vago Krisztian
vagok at asterix.hu
2004. Jún. 19., Szo, 14:21:07 CEST
Szia,
a dolog lenyege nem abban van, hogy mukodik-e az icmp nat, hanem mi tortenik
akkor, ha parhuzamosan ket gep a nat mogul ugyanazt a celgepet akarja icmp-
vel elerni. Nat technologiatol fuggoen az icmp "videlkedesebol" kiindulva
teljesen normalis, hogy egyszerre csak az egyik fog valaszt kapni, bar a
mondat elso fele hagy megoldast, ha nem ipnat-al csinalod...
Krisztian
On Sat, 19 Jun 2004 13:30:39 +0200, Shan wrote
> Hali!
>
> Az en ipnat-om igy nez ki:
>
> map bge1 10.0.0.0/8 -> 0/32
>
> Meg meg van benne par rdr, de az itt most nem lenyeg. A bge1 a kulso
> kartya. Igy az osszes belulrol jovo forgalmat kipakolja a kulso
> kartyara, barmi is legyen annak az ip cime.
>
> > Sziasztok,
>
> > sajna igy is ugyanazt produkalja.
> > Most osszedobtam egy kis halot, csak ennek a tesztelesere.
>
> > Beidezem az ipf es ipnat konfigokat:
>
> > rl0:kulso kartya 192.168.1.2
> > xl0:belso kartya 10.64.2.32
>
> > ipf, amit most probaltam ki:
> > pass out quick on rl0 proto icmp from any to any keep state
> > pass out quick on xl0 proto icmp from any to any keep state
> > pass in quick on xl0 proto icmp from any to any keep state
>
> > ipnat,:
> > map rl0 from 10.64.2.0/24 ! to 10.64.2.0/24 -> 192.168.1.2/32 portmap
> > tcp/udp 10000:20000
> > map rl0 from 10.64.2.0/24 ! to 10.64.2.0/24 -> 192.168.1.2/32
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
További információk a(z) BSD levelezőlistáról