Пока проблема не решена..
создал rc.local
в нем написал две строчки
natd -a 195.60.20.20 -p 8668
natd -a 195.70.40.40 -p 8778в rc.conf прописаны три карты rl0 (195.60.20.20 255.255.255.252 шлюз 195.60.20.19)
fxp0 (195.70.40.40 255.255.255.252)
rl1 (192.168.5.250 255.255.255.0)
в firewall.conf
ipfw -f flush
ipfw add allow ip from any to any via lo0
ipfw add deny ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any
ipfw add divert natd all from any to any via rl0
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252
#ipfw add divert 8778 ip from 192.168.5.0/24 to any
#ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any
#ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any
#ipfw add divert 8668 ip from any to 195.60.20.20
#ipfw add divert 8778 ip from any to 195.70.40.40
ipfw add deny ip from any to any frag
ipfw add allow icmp from any to any
ipfw add check-state
ipfw add allow tcp from any to any established
ipfw add allow tcp from me to any setup
ipfw add allow udp from me to any keep-state
ipfw add allow tcp from any to 192.168.5.56 22 setup
ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 3128 setup
ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 80 setup
ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 setup
ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 keep-state
# Svyz m/u ofosami
ipfw add pass ip from 195.60.20.20 to 217.24.19.210
ipfw add pass ip from 217.24.19.210 to 195.60.20.20
ipfw add pass ip from 192.168.5.0/24 to 192.168.4.0/24
ipfw add pass ip from 192.168.4.0/24 to 192.168.5.0/24
ipfw add deny log ip from any to me
ipfw add allow tcp from 195.xx.xx.xx to 192.168.5.100 3389 setup
ipfw add allow tcp from 195.xx.xx.xx to 195.60.20.20 22 setup
#mail.isnet.ru
ipfw add pass tcp from 192.168.5.0/24 to 217.24.190.196 setup
#mail.ur.ru & r66.ru
ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.165 setup
#gt66.ru
ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.252 setup
#mail.npso66.ru
ipfw add pass tcp from 192.168.5.0/24 to 217.24.191.101 setup
#mail.e1.ru
ipfw add pass tcp from 192.168.5.0/24 to 195.58.1.66 setup
# ftp.upn.ru
ipfw add pass tcp from 192.168.5.0/24 to 195.58.31.54 setup
#moe
ipfw add pass tcp from 192.168.5.110 to any setup
ipfw add pass udp from 192.168.5.110 to any keep-state
ipfw add deny log ip from any to any
Вот как написано выше работает.. в сквиде воспользовался tcp_outgoing_address вписал IP нужного мне прова..
Но охота чтоб и фаервол ходил как надо.. если пингую ip то ходил через нужного прова.
вот пример// делаю так
#ipfw add divert natd all from any to any via rl0
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252
ipfw add divert 8778 ip from 192.168.5.0/24 to any
ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any
ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any
ipfw add divert 8668 ip from any to 195.60.20.20
ipfw add divert 8778 ip from any to 195.70.40.40
после хожу только на те ip которые я прописал 4 штуки по 8668 и все точка
по 8778 вообще движения нет видимого..
пишу netstat -an
по этой строке вообще солбняк.
сквид запущен но перестает ходить и-нет
Жду советов!!!
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 13-Апр-07, 05:09 
