>
>>>Какая система для начала?
>Это тоже надо знать )
>
>>
>>
>>Спасибо большое но все равно то что я хотел у меня не
>>получаеться :(
>
>А что ты хотел?
у меня есть спутниковый интернет и я ни как не могу на него трафик повернуть. т.е. Последние проверки показали что сама фри ходит в инет через спутник, также squid тоже ходит через спутник не ходят только те клиенты которые работают через фаервол очень большие подозрения что не правильно описанны правила фаервола для этих пользователей.. поэтому прошу помощи правильно описать правила фаервола.. т.е. как правильно написать.
vpn интерфейс у меня ng1
вот пример правил для фаервола который работает для самой фри и squid но не работает для пользователей которые ходят через ipfw или можно сказать NAT
ipfw.conf
_____________________________
/sbin/ipfw -f flush
###NAT###
#Эта строка до установки тунеля
/sbin/ipfw add 100 divert natd all from any to any via vr0
#Эта строка после установки тунеля
/sbin/ipfw add 100 divert natd all from any to any via ng1
##fribsd##
/sbin/ipfw add 200 allow all from 192.168.0.2 to any via re0
/sbin/ipfw add 200 allow all from any to 192.168.0.2 via re0
##user##
/sbin/ipfw add 200 allow all from 192.168.0.8 to any via re0
/sbin/ipfw add 200 allow all from any to 192.168.0.8 via re0
#/sbin/ipfw add 200 allow all from 192.168.0.3 to any via vr0
#/sbin/ipfw add 200 allow all from any to 192.168.0.3 via vr0
###DENY###
/sbin/ipfw add 1001 deny all from 192.168.0.0/24 to any via re0
/sbin/ipfw add 1002 deny all from any to 192.168.0.0/24 via re0
/sbin/ipfw add 50000 pass all from any to any
