форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Что такое options IPFIREWALL_FORWARD в FreeBSD...."

Сообщение от JVS (ok) on 15-Авг-08, 15:18

при пересборке ядра нужно ли включить поддержку options IPFIREWALL_FORWARD? Связана ли эта опция как-то с racoon при организации VPN?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Что такое options IPFIREWALL_FORWARD в FreeBSD...."

Сообщение от suslic (??) on 15-Авг-08, 15:25

включение позволяет включать NAT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Что такое options IPFIREWALL_FORWARD в FreeBSD...."
	Сообщение от Grey (ok) on 15-Авг-08, 16:12
	>включение позволяет включать NAT путаете с IPDIVERT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Что такое options IPFIREWALL_FORWARD в FreeBSD...."
	Сообщение от suslic (??) on 15-Авг-08, 17:07
	коротче чтобы пакет для порта внешнего хоста Y был отправлен к локальному порту Y; системное ядро должно быть скомпилировано с опцией IPFIREWALL_FORWARD а кто там занимается подстановкой ip внешнего на внутренее ето уже другая тема
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Что такое options IPFIREWALL_FORWARD в FreeBSD...."
	Сообщение от Grey (ok) on 16-Авг-08, 01:13
	>коротче чтобы пакет для порта внешнего хоста Y был отправлен к локальному >порту Y; системное ядро должно быть скомпилировано с опцией IPFIREWALL_FORWARD >а кто там занимается подстановкой ip внешнего на внутренее ето уже другая >тема форвард пакета это NAT? для NAT нужен диверт (если мы конечно говорим о IPFW и NATD ... если надо форвардить пакеты - нужна именно эта опция ... это вроде просто как трусы ... Ваш пример - чистый форвард ... про нат тут ни грамма ... так же можно заворачивать (форвардить) пакеты на локальный прокси а не выпускать обычным путём наружу ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Что такое options IPFIREWALL_FORWARD в FreeBSD...."
	Сообщение от JVS (ok) on 16-Авг-08, 13:21
	>[оверквотинг удален] >>а кто там занимается подстановкой ip внешнего на внутренее ето уже другая >>тема > >форвард пакета это NAT? >для NAT нужен диверт (если мы конечно говорим о IPFW и NATD >... если надо форвардить пакеты - нужна именно эта опция ... >это вроде просто как трусы ... >Ваш пример - чистый форвард ... про нат тут ни грамма ... >так же можно заворачивать (форвардить) пакеты на локальный прокси а не >выпускать обычным путём наружу ... А может быть такое: vpn racoon не поднимается из-за того что PFIREWALL_FORWARD не включен в ядро? потому что в логах пишет что не идет esp пакеты... минуя NAT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]