Помогите настроить должным образом NATd:
Пол дня прострадал, и не смог сделать все то, что мне нужно.
1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:
1. xxx.xxx.xxx.2 - смотрит в инет.
2. xxx.xxx.xxx.17 netmask /28 - смортит на FileServer)
2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:
1. 10.0.1.1 netmask /24 --|
2. 10.0.2.1 netmask /24 ---- Смотрят на клиентов.
3. 10.0.3.1 netmask /24 --|
4. xxx.xxx.xxx.29 netmask /28 - Смотрит на Router.
Постановка задачи:
В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и
10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам
(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей к ним нужно, также иметь доступ по реальным IP + эти машины должны свободно ходить в инет представляясь "своими" реальными IP.
В принципе все понятно: NATd и redirect_address...
Hо есть несколько непонятностей:
1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?
2. Как будет выглядеть конфиг NATd в этом случае?
3. Какие построить правила IPFW чтобы, заворачивать на NATd только
_нужный_ траффик (т.е. не совать NATd'у лишнего)
Иделальный ответ это конфиг NATd и правила для IPFW для данного или похожего случая.
Зараннее все ответившим ОГРОМНОЕ СПАСИБО!