FreeBSD5.4
в ядре
options IPDIVERT
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED На rl0 висит natd -u
На rl1 куча сеток алиасами, за которыми свои маршрутизаторы, в т.ч. и xx.xx.xx.82/ и
10.10.12.64/30
ipfw show
48 fwd xx.xx.xx.82 log logamount 100 ip from 10.10.12.64/30 to any
49 allow ip from 10.10.12.64/30 to any
50 divert 8668 ip from any to any via rl0
не работает fwd , в логах собака пишет, такое
forward to xx.xx.xx.82 UDP 10.10.12.65:42587 194.87.0.50:33440 in via rl1
forward to xx.xx.xx.82 UDP 10.10.12.65:42587 194.87.0.50:33440 out via rl0
То есть пакеты fwd уходят через интерфейс rl0(natd), хотя сетки xx.xx.xx.82/30
и 10.10.12.64/30 находятся на rl1
Как побороть ? не дивертить эти сетки (их несколько) ? Это мне придется штук 10 natd поднимать, не очень хочется...
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 14-Фев-07, 10:31 
