Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: PF NAT  (Прочитано 14144 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Денисrf
Постоялец

ru
Offline Offline
Пол: Мужской

« : 28-06-2011 06:49 » 

Ребят вопро простой - в чем ошибка?

int_if="em1"
ext_if="em0"
scrub in all
block in on $ext_if
nat on em0 from 192.170.1.0/24 to any -> em0


Rules must be in order: options, normalization, queueing, ... filtering - ошибка 5 строчки.

Добавлено через 1 час, 27 минут и 54 секунды:
Ответ найден - на этом участке поменять местами 2 последних правила.

PF-FILTER
сначала идут инструкции Block
потом pass на внутреннюю сетку
потом pass на все остальное
потом Block на всё что осталось
« Последнее редактирование: 28-06-2011 08:17 от Денисrf » Записан

Your password is personal - do not share it with anyone and make sure it is not easy to crack.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #1 : 28-06-2011 15:11 » 

Денисrf, На будущее, указывай что именно за система, которую ты пытаешся настраивать.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 28-06-2011 18:34 » 

Да-да. Только по предыдущим темам можно догадаться, что это FreeBSD.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Денисrf
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #3 : 29-06-2011 19:28 » new

Спасибо за совет. Учту.
Записан

Your password is personal - do not share it with anyone and make sure it is not easy to crack.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines