ipfw+nat
Доброго времени суток!
Не могу организовать нат средствами ipfw+natd
ipfw.conf:
${ipfw} add pass icmp from any to any
${ipfw} add divert natd ip from 192.168.8.1/32 to any out via tun0
${ipfw} add allow log logamount 100 all from 192.168.8.1 to any
${ipfw} add allow log logamount 100 all from any to 192.168.8.1
и т.д.
ядро собрано с опциями:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options DUMMYNET
rc.conf:
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
natd_enable="YES"
natd_flags="-u -n tun0 -f /etc/natd.conf"
natd.conf:
same_ports yes
use_sockets yes
tun0 - adsl через pppoe
Инет едёт через спутник - gre-туннель
нат пытаюсь сделать через адсл.
С уважением, ohitmano.
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2824; Возраст листа: 812; Участников: 907
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553615
Доброго дня HiTMAN,
Thursday, May 25, 2006, 1:19:42 PM, Ви писали:
nat, работает в "обе стороны", этим правилом все пакеты локальной
сети напрвляютса нату, нужно направить в нат и то что возвражаэтся с
внешнего мира.
З повагою Войтюк Володимир
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2825; Возраст листа: 812; Участников: 907
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553627