В Fri, 24 May 2013 23:25:55 +0700 Eugene Grosbein <[email protected]> пишет:
> On 24.05.2013 22:11, Alex Khrenov wrote: > > > Мне не нужно много адресов для алиасинга, мне нужно что бы весь > > трафик на определенный порт редиректился в локалку. Через этот > > интерфейс идет PI сеть /23 и хождение почтового трафика возможно по > > любому из них. Почему-то у pf с этим нет проблем и, насколько я > > помню, у natd тоже. Видимо все-таки придется остаться на pf и юзать > > ipfw для pptp. А так хотелось от 2-х фаерволов уйти. > > PI-сеть это же реальные адреса, зачем их трафик вообще пропускать > через NAT? Пусть идёт просто по роутингу внутрь. По полиси внутри локалки должны быть только серые адреса. Ну и тут как бы вопрос не в организации процесса, а в возможности ipfw делать то что хочется и что впринципе логично. Если я пишу в правиле "ipfw nat 1 ip from any to any via ext0", то я жду, что весь трафик будет подвержен опциям, прописанным в конфиге этого самого ната. А на практике получается что редирект опции применяются выборочно.
