Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[FreeBSD] Часть проблемы решена. 24.09.06 15:06 Число просмотров: 2615
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 25.09.06 13:15 Количество правок: 1
|
В ipfw достаточно использовать директивы вида
ipfw add 1000 fwd prov1_gw all from if1_ip to any out
Если соединение происходит с сервисом, находящимся на этом шлюзе - то никаких проблем не возникает.
Хуже дело обстоит, если соединение проходит на порт, перенаправленный средствами NAT внутрь DMZ (через redirect_port). Все пакеты, идущие обратно, все равно будут заворачиваться через шлюз по умолчанию, ибо адрес интерфейса шлюза, на который приходили запросы, в этих пакетех никак не фигурирует.
Таким образом, на один из вопросов - "кто виноват?" - я уже ответ нашел. Теперь осталось резобраться и со вторым - "Что делать?" :)))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
