>[оверквотинг удален]
>>как?
>>или внешний таки vr1 ? тогда зачем на rl0 поднимать nat ?
>>Какие параметры вам выдали для подключения к вышестоящей сети?
>
>выше ведь схемка сети, подсеть 10.10.0.* исключительно для связи модема и шлюза,
>конечно модем не в локалке, иначе смысл сервера теряется вообще, с
>10.10.0.2 приходит инет и раздается в 10.10.148.* вот какая задача
>с 10.15.50.10 приходит еще сеть, выше писал что выдан только айпи, шлюз
>и днс, все больше никакой информации, нат там есть 99.9% никакой
>инфы не дают, натить не разрешат точно. Вам провайдер дал параметры для подключения?
подем настроен как роутер или как мост?
В любом случае шлюз по умолчанию должен находиться в одной подсети с интерфейсом.
>
>я прошу прощенья за глупые вопросы, возможно чтоб не расписывать мне элементарные
>вещи моете линкануть где почитать? я вообще программист а не сисадмин
>:)
Сисадмина нанять вам надо...
А почитать, ну начните с адресации в ip-сетях. Маршрутизацию тоже надо поштудировать (не протоколы динамической маршрутизации, а простую статическую маршрутизацию в ip-сетях)
А про FreeBSD - www.freebsd.org
>
>
>с такими правилами не работает ничего, даже ссш, тип фаервола сменил, да
>и по логике пакет проходит по первому подходящему правилу, первым стоит
>123 nat..... потом разрешение всего отовсюду повсюду, должен проходить, но нет
>даже пинга
Для начала выясните кто к чему и для чего у вас подключён (в смысле подсетей и шлюзов)
Дальше что-то советовать не имеет смысла.
