ђ
для разных натов разне внешние интерфейсы нужны :) в данном конкретном случае
Size: a a a
2020 February 01
EV
Нельзя второй интерфейс дать на виртуалку, с серым айпи ?
VM
${ipfw} add allow all from any to anyпочему NAT после этого правила не работает, а если поставить перед ним то все.
ђ
Нельзя второй интерфейс дать на виртуалку, с серым айпи ?
а смысл? задача коннекититься к внешнему адресу же. Что б к нему приконнектиться, виртуалка через нат вываливается в инетик, а из неё должна взад с тем же адресом внешним типа к себе же и коннектиться. А это... квест
E🎸
${ipfw} add allow all from any to anyпочему NAT после этого правила не работает, а если поставить перед ним то все.
потомучто до правила с натом даже не доходит?
VM
а смысл? задача коннекититься к внешнему адресу же. Что б к нему приконнектиться, виртуалка через нат вываливается в инетик, а из неё должна взад с тем же адресом внешним типа к себе же и коннектиться. А это... квест
у виртуалки свой шлюз и свой внешний IP
EV
Зачем нат вообще ? ;)
ђ
у виртуалки свой шлюз и свой внешний IP
дай угадаю. не иначе как в хёцнере
VM
дай угадаю. не иначе как в хёцнере
Угу
VM
они за MAC адрес который типа не разрешен на их свитчах наказали меня уже
VM
Зачем нат вообще ? ;)
VPN
VM
Да хоть allow ip from any to any 22
Allow ip from any 22 to any
Главное, чтобы правила до срабатывания NAT применялись...
Allow ip from any 22 to any
Главное, чтобы правила до срабатывания NAT применялись...
вроде как работает
VM
${ipfw} add allow all from 144.76.122.182 to any 22VM
так пашет
EV
Офигенно сложное правило и идея...на уровне man ipfw
EV
Без обид
VM
но мне надо разрешить все порты
VM
если я их разрешаю то через VPN не могу уже подрубиться к виртуалке
EV
Для vpn достаточно одного
EV
Исключение сделац