Regards,
On Sun, Sep 18, 2005 at 06:36:57PM +0300, Maxim Tuliuk wrote:
Вместо ipfw's nata: ipfw add 10000 divert 8668 ip from ${intnet}:${mask} to any ipfw add divert 8668 ip from any to ${extip} /sbin/natd -a ${extip} запустил pf's: nat on ! $int_if from $int_net to any -> $ext_ip
На машине, стоящей за этим натом (5.4-STABLE) прекратил работать nfs/amd При возврате назад на natd - все заработало Где крутить?
Скорее всего в сторону аналога ключика от natd '-m'.
-same_ports | -m Try to keep the same port number when altering outgoing pack- ets. With this option, protocols such as RPC will have a better chance of working. If it is not possible to maintain the port number, it will be silently changed as per normal.
То бишь искать метод реализации через pf сохранения портов в таблице трансляции.
А именно: nat on $ext_if from !($ext_if) -> ($ext_if:0) что касается аналога -same_ports | -m: смотреть в сторону pass in/out on/off, rdr по вкусу. ; мда, и наличиствует ли у тебя scrub in? -- AP-RIPE aka apelsin =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message