Исходное сообщение
"IPFW + NATD не работает ни в какую (FreeBSD 8.1, GENERIC)" Отправлено 62mkv, 02-Май-11 13:08
> Интересно, сколько народу будет качать зип, распаковывать, смотреть :-) > Ну да ладно. Не смотря в архив: > 1) net.inet.ip.forwarding=1 ? gateway_enable=YES at rc.conf ? > 2) Откройте для себя пару консолек с командами tcpdump -i rl0 / > tcpdump -i rl1 - на внутреннем и на внешнем интерфейсах. > 3) man ipfw на тему "NETWORK ADDRESS TRANSLATION" по пункту 0 - если б знал как прикрепить непосредственно файлы к вопросу, не мудрил бы с архивом... по пункту 1 - естественно это сделано и кстати второе гарантирует первое. по пункту 3 - да уж всю голову об этот ман разбил.. примеры которые с встроенным nat, приведены супер лапидарно, вообще ничего не понятно. по пункту 2 - сделал так. похоже что на внешнем интерфейсе пакеты вываливаются с неизмененными адресами (если это конечно не особенность tcpdump). то есть они выходить выходят, и source у них стоит 192.168.0.x. так и должно быть или это признак проблемы ? сейчас взял прям весь пример из handbook (которые Stateful+NAT, Example1) забабашил (только названия ифейсов поменял) - ровно то же самое что и с моим файлом правил. счетчики у правил skipto и allow (которые сразу после второго divert) увеличиваются, в deny ничего не падает, а сеансы не устанавливаются ! ;(( еще раз попрошу, если хоть у кого-то оно работает - дайте файл правил посмотреть ! и иные конфы (loader.conf,rc.conf, sysctl.conf, что нибудь еще ?) относящиеся к делу.