https://opennet.dev/openforum/vsluhforumID1/82032.html Здравствуйте!<br><br>Есть локальная сетка. Ее посредством NAT в инет надо вывести.<br>192.168.147.0/24<br>Есть FreeBSD7.0stable<br>Инет от прова получаю через PPPoE<br>Mpd5 - PPPoE-клиент<br>ng0 - интерфейс им поднимаетмый<br><br>Опции сборки(В GENERIC добавил только это). Сборка и установка без ошибок прошла.<br>&lt;--------------------------------------&gt;<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_DEFAULT_TO_ACCEPT<br>options IPDIVERT<br>options IPFIREWALL_FORWARD<br>options DUMMYNET<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>&lt;--------------------------------------&gt;<br><br>/etc/rc.conf(Только то что к нату имеет отношение)<br>&lt;--------------------------------------&gt;<br>gateway_enable="YES"<br>firewall_enable="YES"<br>firewall_script="/usr/local/etc/firewall.conf"<br>&lt;--------------------------------------&gt;<br><br>/usr/local/etc/firewall.conf (Дабы исключить ошибки оставил только эти правила)<br>&lt;--------------------------------------&gt;<br>#IP интерфейса ng0<br>inet_ip="xx.x https://opennet.dev/openforum/vsluhforumID1/82032.html#4 Thu, 18 Sep 2008 10:17:07 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;не уверен. правильнее задавать условия <br>&gt;<br>&gt;<br>&gt;from {int_subnet} to any out via {ext_iface} <br>&gt;from me to any out via {ext_iface} <br>&gt;<br>&gt;+ <br>&gt;<br>&gt;from any to any in via {ext_iface} <br><br>Спасибо за помощь!<br><br>Сделал так:<br>&gt;from {int_subnet} to any out via {ext_iface} <br>&gt;from me to any out via {ext_iface} <br>&gt;from any to any in via {ext_iface} <br><br>И еще в mpd5.conf добавил в раздел pppoe_client<br>set iface enable tcpmssfix - я так понимаю, что проблема только в ней была.<br><br>Терь все заработало!!!<br><br> https://opennet.dev/openforum/vsluhforumID1/82032.html#3 Thu, 18 Sep 2008 07:38:32 GMT &gt;&gt;<br>&gt;&gt;<br>&gt;&gt;1. Поиск по словам MTU/MSS <br>&gt;&gt;<br>&gt;&gt;2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им <br>&gt;&gt;интерфейсе (посредством ng_nat) ? <br>&gt;<br>&gt;Спасибо за ответ! <br>&gt;Я так понял настройки ipfw у меня правильные? <br>&gt;Буду искать... <br><br>не уверен. правильнее задавать условия<br><br><br>from {int_subnet} to any out via {ext_iface}<br>from me to any out via {ext_iface}<br><br>+<br><br>from any to any in via {ext_iface}<br> https://opennet.dev/openforum/vsluhforumID1/82032.html#2 Thu, 18 Sep 2008 05:48:27 GMT &gt;<br>&gt;<br>&gt;1. Поиск по словам MTU/MSS <br>&gt;<br>&gt;2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им <br>&gt;интерфейсе (посредством ng_nat) ? <br><br>Спасибо за ответ!<br>Я так понял настройки ipfw у меня правильные?<br>Буду искать...<br> https://opennet.dev/openforum/vsluhforumID1/82032.html#1 Thu, 18 Sep 2008 05:34:02 GMT <br><br>1. Поиск по словам MTU/MSS<br><br>2. Вроде как MPD имеет опцию, позволяющую включать нат на создаваемом им интерфейсе (посредством ng_nat) ?<br>