https://opennet.ru/openforum/vsluhforumID1/81613.html как в PF? "отнатить" исходящие от локальной программы пакеты?<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#14 Wed, 20 Aug 2008 13:42:44 GMT &gt;&gt;Тема закрыта, я добился поставленных целей. Всем спасибо. <br>&gt;<br>&gt;Молоток! <br>&gt;Никому теперь не рассказывай. Пусть эти лузеры и дальше голову ломают <br><br>аа, написал, это я сегодня невнимательный :)<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#13 Wed, 20 Aug 2008 13:39:27 GMT &gt;Тема закрыта, я добился поставленных целей. Всем спасибо. <br><br>Молоток!<br>Никому теперь не рассказывай. Пусть эти лузеры и дальше голову ломают<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#12 Wed, 20 Aug 2008 13:17:57 GMT Тема закрыта, я добился поставленных целей. Всем спасибо.<br><br> https://opennet.ru/openforum/vsluhforumID1/81613.html#11 Wed, 20 Aug 2008 13:15:48 GMT &gt;[оверквотинг удален]<br>&gt;(или группой адресов). <br>&gt;На компе надо создать подсеть, в которой будет работать приложение, чей трафик <br>&gt;нужно натить на внешний адрес компа? Это неверное применение слова "натить" <br>&gt;или действительно так нужно извратиться? О_о <br>&gt;<br>&gt;Если требуется контролировать трафик от одного приложения, то можно засунуть это приложение <br>&gt;в jail с отдельным ip адресом. Потом в файрволе для этого <br>&gt;адреса писать какие угодно правила. <br>&gt;<br>&gt;А задумка автора, тоесть задача все равно не понятна <br><br> Вот и я о том же.<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#10 Wed, 20 Aug 2008 13:12:54 GMT &gt;как в PF? "отнатить" исходящие от локальной программы пакеты? <br><br>нат, если по-колхозному, то это механизм связи между сетью и одним адресом (или группой адресов).<br>На компе надо создать подсеть, в которой будет работать приложение, чей трафик нужно натить на внешний адрес компа? Это неверное применение слова "натить" или действительно так нужно извратиться? О_о<br><br>Если требуется контролировать трафик от одного приложения, то можно засунуть это приложение в jail с отдельным ip адресом. Потом в файрволе для этого адреса писать какие угодно правила.<br><br>А задумка автора, тоесть задача все равно не понятна<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#9 Wed, 20 Aug 2008 12:40:39 GMT &gt;&gt;если трафик исходит с машины с натом, с внешнего интерфейса, как это <br>&gt;&gt;еще натить? <br><br>Вопрос вероятно адресован мне<br><br>&gt;<br>&gt; Немогу понять, что в твоем случае еще надо натить, объясни. <br>&gt;<br>&gt;<br>&gt; Я сделал так: все что приходит на внутр. интерф. <br>&gt;метится с пом tag, поэтому и нат только для меченых пакетов. <br>&gt;Для сервисов, которые работают непосредственно на сервере - свои правила, и <br>&gt;с "натовскими" никак не пересекаются. <br><br>Я в верхнем посте уже написал.<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#8 Wed, 20 Aug 2008 12:37:04 GMT &gt;если трафик исходит с машины с натом, с внешнего интерфейса, как это <br>&gt;еще натить? <br><br> Немогу понять, что в твоем случае еще надо натить, объясни.<br><br> Я сделал так: все что приходит на внутр. интерф. метится с пом tag, поэтому и нат только для меченых пакетов. Для сервисов, которые работают непосредственно на сервере - свои правила, и с "натовскими" никак не пересекаются.<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#7 Wed, 20 Aug 2008 12:03:00 GMT &gt;если трафик исходит с машины с натом, с внешнего интерфейса, как это <br>&gt;еще натить? <br><br>В iptables есть цепочка POSTROUTING, которая - если не ошибаюсь - совершает подобное действие в отношении исходящих пакетов. В freebsd (pf) хотелось добится подобного эффекта.<br><br>По поводу squid, несмотря на все мои манипуляции (шлюз с двумя каналами связи, fxp0 [Основной шлюз - xxx.yyy.zzz.aaa] и fxp1 [альтернативный - rrr.eee.ccc.ddd]) с правилами pf (с и без конструкции route-ro) не удалось добиться корректной работы. Пакеты по fxp1 уходили с адресом интерфейса fxp0 или же, при попытке использования опции tcp_outgoing_address, пакеты уходили с адресом интерфейса fxp1, но с билетом в один конец.<br> https://opennet.ru/openforum/vsluhforumID1/81613.html#6 Wed, 20 Aug 2008 07:42:23 GMT если трафик исходит с машины с натом, с внешнего интерфейса, как это еще натить?<br>