Daniel Ivanov wrote: > Тъй като смятам, че най лесно се онаглеждава с примери , ще приложа > следната ipfw команда: > ipfw add x fwd dest_ip ip from any to any 80 out xmit out_if > . > Идеята е такава : просто да подскочи пакета от първия хоп(default gw) > към следващ такъв, като пакета остане непроменен.Тоест ако идва пакет от > сорта на : > <192.168.x.y> -> <datiebamaikata.com>, то след сблъсъка със router, той > просто да подскочи до <datiebamaikata2.com> примерно, като сорс адреса > остане 192.168.x.y, а не адреса на рутер.
Доколкото разбирам ти трябда обикновено рутиране, а не маскиране. За целта ти трябват три неща: 1) да разрешиш рутирането чрез sysctl -w /proc/sys/net/ipv4/ip_forward=1 2) да разрешиш пакетите да минават от единия към другия интерфейс: iptables -I FORWARD -i in_if -d 4.3.2.1 -o out_if -j ACCEPT а вероятно и в обратната посока: iptables -I FORWARD -i out_if -s 4.3.2.1 -o in_if -d 192.168.0.0/16 -j ACCEPT 3) въпросните пакети да *не* се маскират на излизане: iptables -t nat -I POSTROUTING -o out_if -d 4.3.2.1 -j ACCEPT и на влизане: iptables -t nat -I PREROUTING -i out_if -s 4.3.2.1 -j ACCEPT като цяло предполагам, че по подразбиране всичко, излизащо от 192.168.0.0/16 се маскира и затова е необходимо 3). Ако това е така, то тогава 2) вероятно не ти е необходимо, защото вече го имаш. 1) може да се изпълнява при всяко стартиране на системата ако сложия съответния ред в /etc/sysctl.conf дам -- Дамян Иванов Кредитреформ България [EMAIL PROTECTED] http://www.creditreform.bg/ тел. +359(2)928-2611, 929-3993 факс +359(2)920-0994 моб. +359(88)856-6067 [EMAIL PROTECTED]/Gaim
signature.asc
Description: OpenPGP digital signature
