Доброго времени суток, проблема в следующем. Имеется сервер freebsd 5.3, с двумя сетевыми интерфейсами, один с реальными айпи, а другой смотрит внутрь для клиентов локальной сети 10.10.20.0(255.255.255.0), на этом сервере на мультипорте, на mgetty+ppp стоят модемы для доступа к интернет. В локальной сети есть сервак к другому прову(freeBSD 5.0), тоже с двумя интерфейсами, с клиентскими адресами 10.10.10.0(255.255.255.0).Каждому модему дается свой айпи в options.cuaa4 например 10.10.20.71
И в файрволе уже делается следующее:ipfw add 12200 divert natd ip from 10.10.20.71 to any out xmit rl0
ipfw add 12300 divert natd ip from any to xx.xx.xx.xx(realip)Таким образом модемные пользователи ходят в инет.
ТЕПЕРЬ МНЕ НУЖНО, ЧТОБЫ ЭТИ ПОЛЬЗОВАТЕЛИ ХОДИЛИ В ИНТЕРНЕТ ЧЕРЕЗ ВТОРОЙ СЕРВАК. К интерфейсу первого сервака внутренней сети 10.10.20.5 вешаю второй из второй внутренней сетки: 10.10.10.8 например. пользователей можно переписать в options.cuaa4,5,... днс в options.modem там же домен, а ЧТО ДЕЛАТЬ ДЛЯ ШЛЮЗА....
ВООБЩЕ ТАКОЕ ВОЗМОЖНО ИЛИ НЕТ..???? Заранее благодарен!!!
Разобрался...все просто...в /etc/ppp/options.modem новый днс...
В конкретный options.cuaaXX нужные айпи 10.10.10.сервер:10.10.10.11
на другом серваке делаю трансляцию для новых айпи, на этом серваке к интерфейсу вешаю виртуал адрес из подчети другого сервака. И волшебная строчка:
add fwd 10.10.10.9 ip from 10.10.10.10,10.10.10.11,10.10.10.12 to any
где 10-12 модемы из /etc/ppp/options.cuaa4-6 например...
а 10.10.10.9 - шлюз на втором сервере. На первом сервере достаточно сделать виртуальный алиас например с адресом 10.10.10.8Спасибо за внимание!