Re: fwd and divert

On Sat, Sep 18, 2004 at 11:37:03AM +0300, Cristian Ursuleanu wrote:
> 
> salut.
> 
> am si eu o problema:
> 
> 
> (10.0.0.x)     (ed0)(10.0.0.1)(rl0)     (1.2.3.4)
> --LAN----------------FreeBSD--------------ISP_1
>                       |
>                       |(rl1)
>                       |
>                       |               (5.6.7.8)
>                       |_________________ISP_2
> 
> 
> vreau ca portul 80 din LAN sa plece la ISP_2 iar restul de trafic prin
> ISP_1
> 
> am facut:
> $ route add -net 0.0.0.0 1.2.3.4
> 
> $ natd -p 8668 -interface rl0
> $ natd -p 8669 -interface rl1
> 
> 
> $ ipfw add 500 fwd 5.6.7.8 tcp from 10.0.0.0/24 to any 80
> $ ipfw add 1000 divert 8668 all from any to any rl0
> $ ipfw add 2000 divert 8669 all from any to any rl1
> 
> 
> 
> dar nu merge cum vreau eu.
> 
> am dat un 'tcpdump' pe interfata rl1 si pachetele pleaca cu IP-uri din
> clasa 10.0.0.x , ceeace nu e bine.
> 
> daca pun regula 500 dupa cele 2 reguli cu 'divert' atunci nu mai face
> 'fwd'-ul pentru ca dupa 'divert' packetele sunt scoase din firewall si nu
> mai ajung sa faca 'fwd'.
> 
> ar trebui cumva sa reinjectez in firewall pachetele dupa 'divert'
> 
> 
> vreo idee?

kldload ipl; fa NAT cu ipfilter si forwarding cu ipfw.


Alex

------------+-------------------------------------------------------
Alex Popa,  |  "Computer science is no more about computers than
razor-EnhvrSxvaSc@xxxxxxxxxxxxxxxx|     astronomy is about telescopes" -- E. W. 
Dijkstra
------------+-------------------------------------------------------
__________________________________________________________
Send 'unsubscribe rofug' to listar-gQFem4m/dK4@xxxxxxxxxxxxxxxx to unsubscribe