LINUX.ORG.RU

freebsd ipfw nat


0

0

имеется freebsd-8.0 опции:

IPFIREWALL
IPDIVERT
IPFIREWALL_DEFAULT_TO_ACCEPT
IPFIREWALL_VERBOSE
IPFIREWALL_FORWARD
IPFIREWALL_NAT
LIBALIAS
в ядре есть.

fxp0 192.168.0.103 -внутр (192.168.0.64/26) , vr0 192.168.0.3 -внешн (192,168,0,0/26) , модем1 - 192168.0.102 , модем2 -192.168.0.2

часть rc.conf:

 gateway_enable="YES"
 firewall_enable="YES"
 firewall_type="closed"
 firewall_logging="YES"
часть rc.firewall
natd -a 192.168.0.3  -p 8888
# ${ipfw} 500 add divert 8888 log ip from ${ournet} to any
# ${ipfw} 501 add divert 8888 log ip from any to 192.168.0.3 via vr0
# ${ipfw} 502 add fwd 192.168.0.2 log ip from 192.168.0.3 to any

у роутера собственно defaultroute - 192.168.0.102, но запросы из локальной сети надо повернуть на 192.168.0.2, на freebsd-7.2 работало как часы, щас ни в какую. и в лог не пишет ничего... и что интересно, ели меняю defaultroute на 192.168.0.2 тогда пускает. что поменялось в ipfw в новой версии freebsd?

★★★★

хз как там с forward, однако в совремонной freebsd эту задачу решают через setfib : )

//а сейчас прибегут люди и насоветуют pf :]

hizel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.