Архив форумов ЦИТФорума

[TechNoir]

1.Перегенерировал ядро с новыми опциями:

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPDIVERT

перегрузился...

2. Вставил в файл rc.conf следующие строки:
ifconfig ed0 inet 2xx.1xx.132.161 netmask 255.255.255.248
ifconfig rl0 inet 192.168.1.115 netmask 255.255.255.0
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_interface="ed0"
natd_flags=""

перегрузился...

В сети, к которой подключен интерфейс ed0 находится машина с конфигурацией
ip=2xx.1xx.132.162:255.255.255.248 gateway 2xx.1xx.132.161

В сети, к которой подключен интерфейс rl0 находится машина с конфигурацией
ip=192.168.1.16:255.255.255.0



С помощью tcpdump я траблы с пингом решил, а как мне теперь узнать что эта схема действительно натиться, то есть хост 2xx.1xx.132.162 действительно получает пакеты только с адресом отправителя 2xx.1xx.132.161?

Интересно знать!
_________________
Vive la Russie!

[shill]

trafshow -i имя_интерфейса
он же показывает и отправителя и адресата...

[TechNoir]

Имею месидж:
command not found.

Видимо это нестандартная для BSD программка, или я ее не доустановил.
Что за программка такая и где взять?
Спасибо!
_________________
Vive la Russie!

[crash]

просто нужно поставить эту программку
/usr/ports/net/trafshow

[Dmitry.Karpov http://prof]

-

[TechNoir]

Спасибо за подсказку.

Кстати, прога- то русская оказывается
_________________
Vive la Russie!