[BSD] Re: nat icmp
Ákos
bambi10 at freemail.hu
2004. Jún. 19., Szo, 13:19:51 CEST
Sziasztok,
sajna igy is ugyanazt produkalja.
Most osszedobtam egy kis halot, csak ennek a tesztelesere.
Beidezem az ipf es ipnat konfigokat:
rl0:kulso kartya 192.168.1.2
xl0:belso kartya 10.64.2.32
ipf, amit most probaltam ki:
pass out quick on rl0 proto icmp from any to any keep state
pass out quick on xl0 proto icmp from any to any keep state
pass in quick on xl0 proto icmp from any to any keep state
ipnat,:
map rl0 from 10.64.2.0/24 ! to 10.64.2.0/24 -> 192.168.1.2/32 portmap
tcp/udp 10000:20000
map rl0 from 10.64.2.0/24 ! to 10.64.2.0/24 -> 192.168.1.2/32
Jelenseg:
10.64.2.33 kliensrol:
ping 192.168.1.102 #jon a reply
ezzel parhuzamosan: a 10.64.2.34 kliensrol:
ping 192.168.1.102 #nem jon a reply
Ha leallitom az 10.64.2.33-as kliensen a pinget, egybol mukodik a
masik. :(
Amugy minden tcp es udp kapcsolat normalisan mukodik. Rendesen
hasznalja a portmapot.
Bocs a hosszu levelert, de hatha igy egyertelmubb a problema...
További információk a(z) BSD levelezőlistáról