форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"два или более divert"
Сообщение от Parazit (ok) on 06-Июл-04, 08:50  (MSK)
Не сочтите вопрос за ламерский. Но в man не нашел. Ситуация стандартна: имеется сервер BSD 4.9, два внутренних интерфейса и один внешний, NAT. Надо пускать народ с внутряхи наружу и учитывать и главное контролировать траффик (off if uplimit). Единственная софтина которую я нашел (писать самому времени нет) это NetAms. Он встал, все считает, работает. Но при превышении квот вырубает юзверя полностью. А почту надо забирать несмотря ни на какие превышения. Вопрос вообще-то вот в чем. Можно ли прописать более одного правила divert. То есть что-то типа: 1 divert 8668 tcp from any 25,110,53 to any via $outif 2 divert <NETAMS> ip from any to any via $outif 3 divert 8668 tcp from any to any via $outif 4 divert <NETAMS> ip from any to any via $outif etc..... И не попадет ли пакет прошедший правило 1 в правила 2,3 и 4….. Заранее спасибо всем за ответы.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "два или более divert"
Сообщение от jr (ok) on 06-Июл-04, 10:52  (MSK)
>Вопрос вообще-то вот в чем. Можно ли >прописать более одного правила divert. То есть что-то типа: >1 divert 8668 tcp from any 25,110,53 to any via $outif >2 divert <NETAMS> ip from any to any via $outif >3 divert 8668 tcp from any to any via $outif >4 divert <NETAMS> ip from any to any via $outif >etc..... >И не попадет ли пакет прошедший правило 1 в правила 2,3 и >4….. попадет, но оттранслированный т.е. если он будет исходящий от машины из локалки, то оттранслированный в 1 он попадет в 2-4 с внешним айпи, а если он будет входящий на машину локалки, то в 2-4 он попадет с айпи машины из локалки кроме того для портов 25,110,53 будет работать двойная трансляция на один порт натд по правилам 1 и 4, что есть полная фигня... поставь между 1 и 2 правила, разрешающие порты 25,110,53 - тогда для оттранслированных в 1 пакетов до правил 2-4 дело даже не дойдет
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "два или более divert"
	Сообщение от Parazit (??) on 07-Июл-04, 04:12  (MSK)
	>поставь между 1 и 2 правила, разрешающие порты 25,110,53 - тогда для >оттранслированных в 1 пакетов до правил 2-4 дело даже не дойдет Спасибо, попробую....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.