https://www.opennet.ru/openforum/vsluhforumID1/77557.html к одному компьютеру подключено 2 провайдера, необходимо, что бы на одном работал ДНС, а на другом НАТилась локалка. Дефаулт роутер у меня на первом, т.к. там - днс,почта, веб.<br>Когда настраиваю НАТ - то он тоже пытается пойти по дефолту, как его заставить работать форвардами? что-то не получается, прошу помощи!<br>Пытаюсь сделать так:<br>00090 divert 8668 ip from 192.168.0.0/27 to any out xmit rl2<br>00095 divert 8668 ip from any to х.х.х.х - адрес канала, по которому должен идти нат<br>00300 fwd р.р.р.р ip from х.х.х.х to not 192.168.0.0/25 (р.р.р.р - адрес шлюза для адреса х.х.х.х)<br>00400 allow ip from any to any<br>но не получается :(<br><br>если вместо НАТ запускать сквид - всё работает, но здесь нужен НАТ, т.к. пользователям требуется выкладываться на внешние ФТП <br>заранее спасибо<br> https://www.opennet.ru/openforum/vsluhforumID1/77557.html#3 Tue, 27 Nov 2007 21:05:11 GMT #Заворачиваем на нат всё что пытается покинуть рутер через любой внешний интерфейс<br>00090 divert 8668 ip from 192.168.0.0/27 to any out xmit &lt;Интерфейс по дефолту&gt;<br>00095 divert 8668 ip from 192.168.0.0/27 to any out xmit &lt;Интерфейс не по дефолту&gt;<br>#по хорошему, еще надо правило, чтобы не делать лишний форвард:<br>00099 allow all from &lt;айпи канал не по дефолту&gt; to &lt;сеть интерфейс не по дефолту&gt; out xmit &lt;Интерфейс по дефолту&gt;<br># меняем интерфейс назначения, если пакетик пытается пойти не туда<br>00100 fwd &lt;айпи шлюза не по дефолту&gt; ip from &lt;айпи канал не по дефолту&gt; to any out xmit &lt;Интерфейс по дефолту&gt;<br># этот пакетик идет куда надо, пусть идет<br>00110 allow all from &lt;айпи канал не по дефолту&gt; to any out xmit &lt;Интерфейс по дефолту&gt;<br><br># Не забываем пронатить всё это дело обратно<br>00200 divert 8668 ip from any to any in recv &lt;Интерфейс не по дефолту&gt;<br># ну и пусть себе возвращается на разрешенные хосты<br>00210 allow from any to 192.168.0.0/27 in recv &lt;Интерфейс не по дефолту&gt;<br><br><br>ну и соответственно при запус https://www.opennet.ru/openforum/vsluhforumID1/77557.html#2 Tue, 27 Nov 2007 16:14:55 GMT &gt;С какими параметрами запущен NAT ? <br>&gt;rl2 - это что за интерфейс. И еще должен быть один внешний. <br>&gt;<br><br># ps ax &#124; grep nat<br> 1019 ?? Ss 4:56.28 /sbin/natd -n rl2 -f /etc/natd.conf -p 8668<br><br>rl2 - это внешний интерфейс, на котором назначен х.х.х.х<br><br># less /etc/natd.conf<br>same_ports yes<br>use_sockets yes<br><br>эти правила полностью работают(проверил), если дефолт направить в нужную сторону (<br>но как только дефолт идёт в другой канал, нат туда же поворачивает свои дела, где ему отказывают, т.к не маршрутизируют чужие адреса (<br> https://www.opennet.ru/openforum/vsluhforumID1/77557.html#1 Tue, 27 Nov 2007 12:30:09 GMT &gt;к одному компьютеру подключено 2 провайдера, необходимо, что бы на одном работал <br>&gt;ДНС, а на другом НАТилась локалка. Дефаулт роутер у меня на <br>&gt;первом, т.к. там - днс,почта, веб. <br>&gt;Когда настраиваю НАТ - то он тоже пытается пойти по дефолту, как <br>&gt;его заставить работать форвардами? что-то не получается, прошу помощи! <br><br>NAT обрабатывает только то, что Вы ему подсовываете через divert .<br>Таблица роутинга здесь не при чем.<br><br>&gt;Пытаюсь сделать так: <br>&gt;00090 divert 8668 ip from 192.168.0.0/27 to any out xmit rl2 <br>&gt;00095 divert 8668 ip from any to х.х.х.х - адрес канала, по <br>&gt;которому должен идти нат <br>&gt;00300 fwd р.р.р.р ip from х.х.х.х to not 192.168.0.0/25 (р.р.р.р - адрес <br>&gt;шлюза для адреса х.х.х.х) <br>&gt;00400 allow ip from any to any <br><br>С какими параметрами запущен NAT ?<br>rl2 - это что за интерфейс. И еще должен быть один внешний.<br>