Исходное сообщение
"Мета-информация пакета при прохождении через ipfw nat" Отправлено Amator, 08-Фев-10 15:24
>ЗЫ по методанным - в самом пакете нет метаданных, НО(!) находясь "внутри" >ipfw пакет однако может быть тегирован и тп, чтобы реализовывать более >сложные схемы http://nuclight.livejournal.com/124348.html мета-данные (recv interface, xmit interface, направление in или же out) "прикрепляются" к каждому пакету ядром (сетевой подсистемой ядра). ссылка http://nuclight.livejournal.com/124348.html многое прояснила :) Но вот по-поводу - когда работаем с НАТ, то пакеты нужно направлять в НАТ только: 1) исходящие через внешний интерфейс - out xmit ${ext_if} 2) входящие через внешний интерфейс - in recv ${ext_if} этого замечания я нигде не увидел - не в одном мане, хауту! Спасибо, что подсказал человек!

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>ЗЫ по методанным - в самом пакете нет метаданных, НО(!) находясь "внутри" >>ipfw пакет однако может быть тегирован и тп, чтобы реализовывать более >>сложные схемы > http://nuclight.livejournal.com/124348.html > мета-данные (recv interface, xmit interface, направление in или же out) > "прикрепляются" к каждому пакету ядром (сетевой подсистемой ядра). > ссылка > http://nuclight.livejournal.com/124348.html > многое прояснила :) > Но вот по-поводу - когда работаем с НАТ, то пакеты нужно направлять > в НАТ только: > 1) исходящие через внешний интерфейс - out xmit ${ext_if} > 2) входящие через внешний интерфейс - in recv ${ext_if} > этого замечания я нигде не увидел - не в одном мане, хауту! > Спасибо, что подсказал человек!
	Введите код, изображенный на картинке: