On Mon, May 29, 2000 at 03:30:52PM +0400, Oleg King wrote:
>Hello!
>
>Возникла тут проблемка одна. Есть такая вот система:
>
>10.1.x.x -- [Cisco](realIP) -- (realIP) Firewall (intraIP) -- 10.2.x.x
> |
>Internet ------+
>
>
>На Firewall стоит NAT на внешнем интерфейсе, ipfilter, FreeBSD 3.4.
>На Firewall прописан роутинг на 10.1.x.x через киску, на киске
>прописан роутинг на 10.2.x.x через Firewall. Суть проблемы:
>
>Когда юзер приходит на ресурс сети 10.2.x.x. из сети 10.1.x.x - его пускают.
>Но когда ответный пакет идет обратно, он на Firewall NATится и клиент после
>этого может его ждать сколько угодно - он придет с другого адреса.
>
>Если бы НАТилка проверяла не только src_ip, но и dst_ip на совпадение
>маске, все было бы океюшки. Может, кто-нибудь делал такой патч?
>Или еще чего посоветует?
Подыми K9Q/NOS туннель между cisco и fbsd (на fbsd посмотри man nos-tun), и
отроуть на FBSD 10.1.x.x в туннель, а на кошке в свою очередь отроуть 10.2.x.x
в туннель.
>Правила NATа:
>map fxp0 10.0.0.0/8 -> 195.90.xxx.xxx/32 portmap tcp/udp 40000:42000
>
>Best regards,
> Oleg mailto:inadm@kspu.kaluga.ru
--
Regards,
Vladimir.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
