FreeBSD 10.0 RELEASE и проблемы с ip forwarding
В механизмах работы с IP стеком v4 в новом релизе FreeBSD 10.0 было внесено много изменений. В том числе был изменен механизм ip fordwarding. В частности была убрана опция ядра options IPFIREWALL_FORWARD о чем написано в updates к релизу. Теперь этот функционал включен постоянно и надобность такой опции просто отпала. Но есть маленький нюанс. Суть его заключена в следующем — если используются ipfw правила то все работает кроме одного, но часто используемого случая. ipfw fwd X.X. X.X all from A.A. A.A to B.B. B.B. Условие проявления ошибки — исходный пакет по правилам роутинга должен уйти на интерфейс int_1, а адрес X.X. X.X находиться за другим интерфейсом int_2.Читать дальше →
