Hello, Paul Arakelyan! On Sat, Mar 05, 2005 at 10:42:48AM +0200, you wrote:
On Fri, Mar 04, 2005 at 05:19:51PM +0200, Michael Plostak wrote:
On Fri, Mar 04, 2005 at 01:32:21AM +0200, Paul Arakelyan wrote:
On Thu, Mar 03, 2005 at 09:12:46AM +0200, Andrew Degtiariov wrote:
On Thu, Mar 03, 2005 at 12:19:08AM +0200, Paul Arakelyan wrote:
Ёй. Такое не прокатит, пока ng_ipfw в туда не приедет :(. Вроде как оно в current есть... Чичас рискнём его приблизить к реалиям...
Да сделай все лучше на ipnat из pf. ng_nat только-только появился, большая вероятность наличия багов. сделал на ipnat - пришлось попрощаться с fastforwarding - бо не фурычило совсем.
Почему попрощаться? ipf вроде вполне справно его справляет в паре с ipnat. Ситуация в tcpdump в?глядила ...странно: пакеты из ipnated network вроде бы уходят, с подменёнными адресами - но с той стороны глухо - нету их. При этом если с самой машины с ipnat сказать telnet -s 10.0.0.1 x.x.x.x - то всё чудно работает. Правила в ipfw были flushed - не помогло. Выключил fastforwarding - полетело. Тока кердык ему пришёл после первого же затыка в сетевой карте (natd без вопросов живёт с теми затыками), я два десятка экранов с trap подряд - даже не думал, что может быть такое :|.
Что-то мне подсказывает, что что-то не так с твоим "методом" сборки ведра, описаном выше :) ipnat живёт как угорелый :) Ну, хотя pf - вестчь :) -- NEVE-RIPE, will build world for food Ukrainian FreeBSD User Group http://uafug.org.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message