Victor Sudakov wrote: > > Гениально! > > check-state > permit ip from any to any recv INSIDE xmit DMZ keep-state > permit ip from any to any recv INSIDE xmit OUTSIDE keep-state > permit ip from any to any recv DMZ xmit OUTSIDE keep-state >
Нет, не гениально. Только талантливо. NAT на эту стройную красоту не ложится. Если допустим INSIDE на RFC1918 адресах, как бы ты расположил divert или nat правило? Что характерно, http://unixfaq.ru/index.pl?req=qs&id=286 я читал, но видимо туплю. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:[email protected]
