> Интересно, сколько народу будет качать зип, распаковывать, смотреть :-)
> Ну да ладно. Не смотря в архив:
> 1) net.inet.ip.forwarding=1 ? gateway_enable=YES at rc.conf ?
> 2) Откройте для себя пару консолек с командами tcpdump -i rl0 /
> tcpdump -i rl1 - на внутреннем и на внешнем интерфейсах.
> 3) man ipfw на тему "NETWORK ADDRESS TRANSLATION" по пункту 0 - если б знал как прикрепить непосредственно файлы к вопросу, не мудрил бы с архивом...
по пункту 1 - естественно это сделано и кстати второе гарантирует первое.
по пункту 3 - да уж всю голову об этот ман разбил.. примеры которые с встроенным nat, приведены супер лапидарно, вообще ничего не понятно.
по пункту 2 - сделал так. похоже что на внешнем интерфейсе пакеты вываливаются с неизмененными адресами (если это конечно не особенность tcpdump). то есть они выходить выходят, и source у них стоит 192.168.0.x. так и должно быть или это признак проблемы ?
сейчас взял прям весь пример из handbook (которые Stateful+NAT, Example1) забабашил (только названия ифейсов поменял) - ровно то же самое что и с моим файлом правил. счетчики у правил skipto и allow (которые сразу после второго divert) увеличиваются, в deny ничего не падает, а сеансы не устанавливаются ! ;((
еще раз попрошу, если хоть у кого-то оно работает - дайте файл правил посмотреть ! и иные конфы (loader.conf,rc.conf, sysctl.conf, что нибудь еще ?) относящиеся к делу.