Исходное сообщение
"ipfw исходящие пакеты" Отправлено PavelR, 29-Сен-10 20:47
>[оверквотинг удален] >> Хер с ним с fwd!!! хЕР! >> Пусть я запушю Natd. >> в нем укажу >> -redirect-port На внутренний сервер!! >> Работает!! >> ОБЬЯСНИТЕ мне как завернуть обратный пакет на ВПН от порта 80??? > Ведь с помошью natd Обратный пакет не завернешь? > мне же надо указать что from 192.168.10.5 80 to any > Что именно от сервера с порта 80. отвечает он то по другому > порту клиента. Для этого натд и используется, он хранит в себе таблицы портов соответствий. входящий пакет:  2.3.4.5 - router ip, 1.2.3.4 - some remote client ip 1.2.3.4-4444 -> 2.3.4.5-80 рутер делает днат, и с рутера в локалку летит пакет 1.2.3.4-4444 -> 10.60.0.3-80 локальный серв отвечает пакетом 10.60.0.3-80 -> 1.2.3.4-4444 рутер ловит пакет от  10.60.0.3  ====== from 10.60.0.3 80 to any делает ему обратную часть днат и с рутера  летит пакет 2.3.4.5-80  -> 1.2.3.4-4444 ----------- если тебе сильно хочется, чтобы ответный пакет полетел не по дефолтному маршруту, а в сеть впн-провайдера, то после заворота на обратный nat ты делаешь еще и fwd для пакетов вида, kakto-tak,   fwd 2.3.4.1 tcp from 2.3.4.5 80 to any out только блин, все пакеты с src 2.3.4.5 должны идти в сеть провайдера впна, поэтому уточнять тут протокол и порт нафиг не сдалось. поэтому я пишу fwd 2.3.4.1 all from 2.3.4.5 to any out для всех исходящих пакетов. > ХЕЛП! А ты читать не хочешь. как тебе помочь если ты  не читаешь ?