https://opennet.ru/openforum/vsluhforumID1/17596.html ПОМОГИТЕ НАСТРОИТЬ NAT на FreeBSD!!!!!!!<br><br>Ситуация следующая:<br><br>193.168.8.1-[193.168.8.231-172.16.10.1]-172.16.10.2<br><br>В [ ] - адреса моей машины<br>192.168.8.1 - интернетный шлюз<br>193.168.8.231 - реальный адрес (смотрит с моей машины в инет), интерфейс xl0 <br>172.16.10.1 - смотрит с моей машины в сеть, интерфейс rl0<br>172.16.10.2 - пользовательская машина (со шлюзом соответственно 172.16.10.1)<br><br>Что было сделано:<br>1. В стандартное я дро я добавил следующие опции:<br> options IPFIREWALL<br> options IPFIREWALL_VERBOSE<br> options IPFIREWALL_VERBOSE_LIMIT=10<br> options TCP_DROP_SYNFIN<br> options IPDIVERT<br> Отключил опцию IPv6.<br> Пересобрал ядро и начал настройку.<br><br>2. В файле /etc/rc.firewall создал свой скрипт и записал в него следующее<br> ${fwcmd} add divert natd ip from 172.16.10.1/10 to any out via xl0<br> ${fwcmd} add divert natd ip from any to 193.168.8.231 in via xl0<br> ${fwcmd} add pass all from any to any via rl0<br> (скрипт работает, ipfw l выдаёт желаемый разультат)<br>3. Создал файл /usr/local/et https://opennet.ru/openforum/vsluhforumID1/17596.html#4 Thu, 01 Apr 2010 14:12:55 GMT &gt;[оверквотинг удален]<br>&gt;знаю по какой доке вы это ставили =) <br>&gt;но там строчка с дивертами не верна - нужно вот так: <br>&gt;<br>&gt;/sbin/ipfw add divert natd ip from any to any out via tun0 <br>&gt;<br>&gt;/sbin/ipfw add divert natd ip from any to any in via tun0 <br>&gt;<br>&gt;<br>&gt;и все запахало.. <br>&gt;сам с этим мучался 30 минут =( <br><br>помоему дело не в этом, просто при зборке ядра надо было включить options IPFIREWALL_FORWARD, вот и все, у меня все пашет и даже с этими правилами.<br><br>Еще одно, там походу должно в правиле быть не 172.16.10.1/10 а 172.16.10.0/10 если дело йдет о всей локальной сети и префикс маски походу не правильный. Эсли маска 255.255.255.0 то префикс должен быть /24.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/17596.html#3 Thu, 10 Oct 2002 21:39:13 GMT &gt;Было установленно, только забыл прописать в вопросе :-( <br><br>знаю по какой доке вы это ставили =)<br>но там строчка с дивертами не верна - нужно вот так:<br><br>/sbin/ipfw add divert natd ip from any to any out via tun0<br>/sbin/ipfw add divert natd ip from any to any in via tun0<br><br>и все запахало..<br>сам с этим мучался 30 минут =(<br> https://opennet.ru/openforum/vsluhforumID1/17596.html#2 Thu, 06 Jun 2002 09:20:39 GMT Было установленно, только забыл прописать в вопросе :-(<br> https://opennet.ru/openforum/vsluhforumID1/17596.html#1 Thu, 06 Jun 2002 06:53:38 GMT &gt;ПОМОГИТЕ НАСТРОИТЬ NAT на FreeBSD!!!!!!! <br>&gt;<br>&gt;Ситуация следующая: <br>&gt;<br>&gt;193.168.8.1-[193.168.8.231-172.16.10.1]-172.16.10.2 <br>&gt;<br>&gt;В [ ] - адреса моей машины <br>&gt;192.168.8.1 - интернетный шлюз <br>&gt;193.168.8.231 - реальный адрес (смотрит с моей машины в инет), интерфейс xl0 <br>&gt;<br>&gt;172.16.10.1 - смотрит с моей машины в сеть, интерфейс rl0 <br>&gt;172.16.10.2 - пользовательская машина (со шлюзом соответственно 172.16.10.1) <br>&gt;<br>&gt;Что было сделано: <br>&gt;1. В стандартное я дро я добавил следующие опции: <br>&gt; options IPFIREWALL <br>&gt; options IPFIREWALL_VERBOSE <br>&gt; options IPFIREWALL_VERBOSE_LIMIT=10 <br>&gt; options TCP_DROP_SYNFIN <br>&gt; options IPDIVERT <br>&gt; Отключил опцию IPv6. <br>&gt; Пересобрал ядро и начал настройку. <br>&gt;<br>&gt;2. В файле /etc/rc.firewall создал свой скрипт и записал в него следующее <br>&gt;<br>&gt; ${fwcmd} add divert natd ip from 172.16.10.1/10 to any <br>&gt;out via xl0 <br>&gt; ${fwcmd} add divert natd ip from any to 193.168.8.231 <br>&gt;in via xl0 <br>&gt; ${fwcmd} add pass all from any to any via <br>&gt;rl0 <br>&gt; (скрипт работает, i