On Tue, 28 Jun 2022 15:44:32 +0700 Eugene Grosbein <eu...@grosbein.net> wrote:
> > 00200 0 0 nat 1 ip from any 8080 to any > > А вот тут большая ошибка: транслировать исходящие пакеты надо, > только если они уходят обратно в тот же интерфейс, то есть пропущено out xmit > vmx0 в конце правила, добавь. Кстати, а в чем отличие out xmit от out recv? > > > 65000 104 7636 allow ip from any to any > > 65535 8928 1279978 deny ip from any to any > > > > Сервер в конце туннеля > > > > # ipfw show > > 00100 4 240 fwd 192.168.10.1 ip from 192.168.10.111 8080 to any via rl0 > > 00200 0 0 fwd 192.168.10.1 ip from me 8080 to any out via rl0 > > 65000 63 4599 allow ip from any to any > > 65535 122 10052 allow ip from any to any > > Если тебе надо безусловно направлять ответные пакеты через 192.168.10.1, то > правило нужно только одно > и чем оно будет короче, тем лучше: > > ipfw add 100 fwd 192.168.10.1 ip from any 8080 to any out _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd