>>> >>>> >>>>Объясняю, это правило: >>>>>>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 >>> >>>192,168,1,10 должна оригинатиться от имени 192,168,1,1 ? >>> >>>>Для того, чтобы машина 192.168.1.10 не зависела от шлюза выставленного на ней. >>>> >>> >>>Уважаемый, а ЗАЧЕМ???? тогда эти загогулины с 192,168,1,100??? Ведь всёравно машина не >>>должна зависеть от шлюза... Если интересно просто науки ради, то тогда >>>нужно поизвращаться... >>>Мне одно пока непонятно, каким образом пакеты заворачиваются гейтом 192,168,1,1 когда прописан гейт 192,168,1,100... значит пакеты не проходят через 192,168,1,100... ИМХО нуна вам поэкспериментировать с nat/binat для пары 192.168.1.10->192.168.1.1 раз уж вы не показываете конфы в конфе (извините за каламбур :) >> >>Ок объясню. На машине 192.168.1.10 прописан гейт 192.168.1.100 для того чтобы связать >>его с локальной сеткой 192.168.2.0/24. Менять что то на 192.168.1.10 нельзя. >>Я для себя уяснил одно, на линуксе работает, а на бсд >>нет. >>Объясните какой конф нужен? Если pf.conf, то я уже сказал, там только >>одно правило редиректа. Как в принципе и в конфе iptables прописаны >>два вышеуказанных правила. Форвардинг включен. >> >> >>P.S. Просьба, пожалуйста не задавайте вопросы зачем это нужно. Сетка очень сложная. >>Долго объяснять. > > >Покажите /etc/pf.conf целиком тогда.... >а то только две строчки нам показывают и всё, гадайте и придумывайте... > >кружок юных телепатов понимаешь.... Мне уже смешно... Вы посты не читаете? Я уже несколько раз сказал что у меня в pf.conf Повторяю еще раз. # cat /etc/pf.conf rdr pass inet proto tcp from any to 217.XX.XX.155 port 80 -> 192.168.1.10 # Все. Больше никаких правил нет.
|