https://www.opennet.ru/openforum/vsluhforumID1/85894.html Hi all! В сети есть шлюз(внутренний адрес 192.168.1.1), который пускает в инет.<br>На втором(192.168.1.2) компе есть FreeBSD 7.2, ipfw, natd и одна сетевая карта.<br>Необходимо настроить второй комп таким образом, чтобы через него тоже можно было ходить в инет через natd.<br><br>Про настройку natd почитал в мане, сделал как там написано, но в инет непускает. Подскажите плиз, что я упустил и что неправильно?<br><br>Ядро:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=20<br>options IPDIVERT<br>options DUMMYNET<br><br><br>rc.conf:<br>ifconfig_vr0="inet 192.168.1.2 netmask 255.255.255.0"<br>defaultrouter="192.168.1.1"<br>hostname="host.net"<br><br>firewall_enable="YES"<br>firewall_type="open"<br><br>gateway_enable="YES"<br><br>natd_enable="YES"<br>#natd_flags="-reverse"<br>natd_interface="vr0"<br><br><br>ipfw show:<br>allow ip from any to any<br>divert 8668 ip from any to any via vr0<br>deny ip from any to any<br> https://www.opennet.ru/openforum/vsluhforumID1/85894.html#3 Thu, 09 Jul 2009 08:16:58 GMT Точно! Собственно правила изменил после установки сетевухи, поэтому и воркало =)<br>Не обратил внимание, что есть разница между нумерацией правил...<br><br>Сейчас так:<br><br>ipfw show:<br>61000 48353 46119733 divert 8668 ip from any to any via vr0<br>65000 96983 92248110 allow ip from any to any<br>65535 0 0 deny ip from any to any<br><br>Работает на одном vr0, вот только еще с DNS осталось разобраться.<br> https://www.opennet.ru/openforum/vsluhforumID1/85894.html#2 Thu, 09 Jul 2009 07:58:02 GMT &gt;ipfw show: <br>&gt;allow ip from any to any <br>&gt;divert 8668 ip from any to any via vr0 <br>&gt;deny ip from any to any <br><br> При таком ipfw у вас до ната ни один пакет не дойдет, allow раньше.<br> https://www.opennet.ru/openforum/vsluhforumID1/85894.html#1 Thu, 09 Jul 2009 07:38:25 GMT Применил стандартное решение(поставив вторую сетевуху и т.д.), в инет пускает по ip адресам. <br>Что-то с dns...<br>