Не получается настроить NAT
Hello, World!
Ситуация такая:
Есть adsl модем(D-Link) со встроенным Linuxом. Изначально все было
настроено, чтобы модем работал в качестве шлюза для небольшой домашней
сети. Но тут захотелось сделать еще один шлюз на основе FreeBSD (для
подсчета трафика и т.п.).
Модему дали ip 192.168.2.1. Смежный интерфейс FreeBSD (vr0) имеет ip
192.168.2.2. Второй интерфейс FreeBSD (vr1) имеет ip 192.168.1.1 и
обслуживает, соответственно, домашнюю сеть.
FreeBSD настроена следующим образом:
rc.conf:
natd_enable="YES"
natd_interface="vr0"
firewall.conf:
add divert natd ip from 192.168.1.0/24 to any out via vr0
add divert natd ip from any to 192.168.2.2 in via vr0
С такими настройками с FreeBSD идет пинг на ya.ru, но с машин домашней
сети пинг не идет дальше самой FreeBSD. При этом других "паразитных"
настроек в firewall нет, как во FreeBSD, так и у других машин.
| WAN |
|_______|
___|| d-link |
|________| 192.168.2.1
___|| FreeBSD | 192.168.2.2
|_________| 192.168.1.1
___|| LAN | 192.168.1.0
|_______|
zOrg
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2035; Возраст листа: 508; Участников: 710
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/406896
В Пнд, 25/07/2005 в 11:28 +0400, zOrg пишет:
add divert natd ip from 192.168.1.0/24 to not me via vr1
add divert natd ip from any to me via vr0