|
Помогите настроить шлюз с натом
Люди, помогите настроить IPF. Нужно чтобы внутренняя сетка 10.10.10.0/32 натилась через интерфейс vr0 с внешним ip. Чего не пробовал - NAT не работает, не пойму где косяк.
##################rc.conf#################### sshd_enable="YES" webmin_enable="YES" hostname="osvald.alfa.fake" ifconfig_vr0="inet << provider ip >> netmask 255.255.255.248" ifconfig_rl0="inet 10.10.6.100 netmask 255.255.255.0" ifconfig_stge0="inet 10.10.10.1 netmask 255.255.255.0" defaultrouter="<< provider gateway >>" ipfilter_enable="YES" ipfilter_rules="/etc/ipf.rules" ipmon_enable="YES" ipmon_flags="-Ds" gateway_enable="YES" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" nmbd_enable="YES" smbd_enable="YES" winbindd_enable="YES" router_enable="YES" ####################ipf.rules################## block in all block out all ### LAN interface RULES ### pass in on stge0 all pass out on stge0 all ### WAN interface RULES ### pass in on vr0 all pass out on vr0 all #pass in on rl0 from 10.10.8.2 to any #pass out on rl0 from any to 10.10.8.2 ####################ipnat.rules#################### map vr0 10.10.10.0/32 -> << provider ip >>/29 portmap tcp/udp auto |
10.10.10.0/32 - это что за сеть такая?
|
Пардон, ступил, но все равно с такими правилами
map vr0 10.10.10.0/24 -> 86.110.15.44/29 portmap tcp/udp auto map vr0 10.10.10.0/24 -> 86.110.15.44/29 нат не работает. Интерфейс vr0 смотрит в инет, stge0 и rl0 в разные подсетки, нат нужен только из stge0 Причем с клиентской машины внешний ipшник vr0 пингуется а то что за ним нифига Подскажите где косяк |
http://www.freebsd.org/cgi/man.cgi?q...EASE+and+Ports
Смотрел? А лог? А если так - map vr0 from 10.10.10.0/16 to any -> 86.110.15.44/29 http://junior.apk.net/~rbb/netcalc/ - в помощь |
Спасибо за советы, поставил pf, вопрос снимается
|
| Время: 14:22. |
Время: 14:22.
© OSzone.net 2001-