Hello!
Возникла тут проблемка одна. Есть такая вот система:
10.1.x.x -- [Cisco](realIP) -- (realIP) Firewall (intraIP) -- 10.2.x.x
|
Internet ------+
На Firewall стоит NAT на внешнем интерфейсе, ipfilter, FreeBSD 3.4.
На Firewall прописан роутинг на 10.1.x.x через киску, на киске
прописан роутинг на 10.2.x.x через Firewall. Суть проблемы:
Когда юзер приходит на ресурс сети 10.2.x.x. из сети 10.1.x.x - его пускают.
Но когда ответный пакет идет обратно, он на Firewall NATится и клиент после
этого может его ждать сколько угодно - он придет с другого адреса.
Если бы НАТилка проверяла не только src_ip, но и dst_ip на совпадение
маске, все было бы океюшки. Может, кто-нибудь делал такой патч?
Или еще чего посоветует?
Правила NATа:
map fxp0 10.0.0.0/8 -> 195.90.xxx.xxx/32 portmap tcp/udp 40000:42000
Best regards,
Oleg mailto:inadm@kspu.kaluga.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
