[freebsd] l2tp за NAT'ом (без IPSEC)
Irina Liakh
spell at itl.ua
Thu Apr 13 00:31:54 EEST 2017
On Thu, Apr 13, 2017 at 12:16:32AM +0700, Eugene Grosbein wrote:
> выгрузить pf и ещё раз попробовать c ipfw nat - всё должно работать.
# kldstat
Id Refs Address Size Name
1 19 0xffffffff80200000 1fa7c38 kernel
2 1 0xffffffff82221000 1fe5a3 zfs.ko
3 1 0xffffffff82420000 811f opensolaris.ko
4 1 0xffffffff82429000 3710 ums.ko
5 2 0xffffffff8242d000 2322b ipfw.ko
6 1 0xffffffff82451000 5bc4 ipfw_nat.ko
7 1 0xffffffff82457000 dc68 libalias.ko
# ipfw show
00100 3973 384882 nat 100 ip from 192.168.12.2 to any
00101 2132 251075 nat 100 ip from any to <ext iface IP>
65000 3354 349722 allow ip from any to any
65535 0 0 deny ip from any to any
# ipfw nat show config
ipfw nat 100 config log redirect_addr 192.168.12.2 <ext iface IP>
Результат тот же самый, включая счетчики bad checksum в "netstat -sp tcp" и "netstat -sp udp".
More information about the freebsd
mailing list