Ошибка в генерации ipfw правил

Александр · Сб дек 16, 2006 9:55 am

При использовании различных типов трафика не совсем верно генерятся пайпы:

pipe 2000 ip from table(1) to any via ng0 in
pipe 2001 ip from table(1) to any via ng0 out

нужно

pipe 2000 ip from any to table(1) via ng0 in
pipe 2001 ip from table(1) to any via ng0 out

Сб дек 16, 2006 2:49 pm

Мне кажется Вы ошибаетесь

Гость · Сб дек 16, 2006 10:05 pm

~AsmodeuS~ писал(а):Мне кажется Вы ошибаетесь

Может я чего не понимаю, но в случае, если в table(1) находится список внешних по отношению к ng0 сетей (оно ведь для этого задумано?), в правило
pipe 2000 ip from table(1) to any via ng0 in
пакеты попадать не будут, так как ОТ клиента (via ng0 in) могут приходить пакеты только с dst_addr из table(1).

Пн дек 18, 2006 10:16 am

спасибо исправил