>>>> >>>>> >>>>>Объясняю, это правило: >>>>>>>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 >>>> >>>>192,168,1,10 должна оригинатиться от имени 192,168,1,1 ? >>>> >>>>>Для того, чтобы машина 192.168.1.10 не зависела от шлюза выставленного на ней. >>>>> >>>> >>>>Уважаемый, а ЗАЧЕМ???? тогда эти загогулины с 192,168,1,100??? Ведь всёравно машина не >>>>должна зависеть от шлюза... Если интересно просто науки ради, то тогда >>>>нужно поизвращаться... >>>>Мне одно пока непонятно, каким образом пакеты заворачиваются гейтом 192,168,1,1 когда прописан гейт 192,168,1,100... значит пакеты не проходят через 192,168,1,100... ИМХО нуна вам поэкспериментировать с nat/binat для пары 192.168.1.10->192.168.1.1 раз уж вы не показываете конфы в конфе (извините за каламбур :) >>> >>>Ок объясню. На машине 192.168.1.10 прописан гейт 192.168.1.100 для того чтобы связать >>>его с локальной сеткой 192.168.2.0/24. Менять что то на 192.168.1.10 нельзя. >>>Я для себя уяснил одно, на линуксе работает, а на бсд >>>нет. >>>Объясните какой конф нужен? Если pf.conf, то я уже сказал, там только >>>одно правило редиректа. Как в принципе и в конфе iptables прописаны >>>два вышеуказанных правила. Форвардинг включен. >>> >>> >>>P.S. Просьба, пожалуйста не задавайте вопросы зачем это нужно. Сетка очень сложная. >>>Долго объяснять. >> >> >>Покажите /etc/pf.conf целиком тогда.... >>а то только две строчки нам показывают и всё, гадайте и придумывайте... >> >>кружок юных телепатов понимаешь.... > >Мне уже смешно... Вы посты не читаете? Я уже несколько раз сказал >что у меня в pf.conf >Повторяю еще раз. > ># cat /etc/pf.conf >rdr pass inet proto tcp from any to 217.XX.XX.155 port 80 -> 192.168.1.10 ># > >Все. Больше никаких правил нет. binat GDE ???
|