https://opennet.dev/openforum/vsluhforumID1/78485.html Создал на интерфейсе альяс. <br><br>ifconfig_rl0="inet 87.226.146.130 netmask 255.255.255.128" <br>ifconfig_rl0_alias0="inet 87.226.146.131 netmask 255.255.255.255" <br><br>Если NAT в PF исходящему соединению делать на 87.226.146.130, то ответные пакеты приходят, соединение устанавливается и тп. <br><br>А если натить на 87.226.146.131, то tcpdump фиксирует исходящие пакеты, а ответных нет. <br><br>Где собака порылась?<br><br>PS FreeBSD6.3-Release<br> https://opennet.dev/openforum/vsluhforumID1/78485.html#3 Sat, 09 Feb 2008 13:01:49 GMT Или я не понял , или ...<br><br>имеется ADSL-модем, подключенный к rl1, и в нем 2 подключения<br>1 pppoa - для инета<br>2 bridge - для внутренней сети провайдера<br><br>в rc.conf<br><br>для инета<br>ifconfig_rl1="inet 192.168.1.2 netmask 255.255.255.0"<br>для внутренней сети провайдера<br>ifconfig_rl1_alias0="inet 10.253.17.210 netmask 255.255.255.0"<br><br>в pf.conf<br><br>nat on rl1 inet from 10.10.0.0/24 to 10.253.0.0/24 -&gt; 10.253.17.210<br>nat on rl1 inet from 10.10.0.0/24 to ! 10.0.0.0/8 -&gt; 192.168.1.2<br><br>pftop показывает что во внутреннюю сеть провайдера покеты идут с ip 10.253.17.210, а в инет с 192.168.1.2<br><br>nat на алиас работает.<br> https://opennet.dev/openforum/vsluhforumID1/78485.html#2 Sat, 09 Feb 2008 00:22:57 GMT если представить, куда идут пакеты с алиеса 87.226.146.131, то мне кажется, они идут сначала на айпи 87.226.146.130, а потом уже куда-то деваются. Тоесть с айпи 87.226.146.131 пакеты не идут прямо на провайдера, они обязательно должны попасть на 87.226.146.130. <br>Тебе нужно проверить, если правила в фаерволе на пропуск пакетов с интерфейса 87.226.146.130. Думаю тут собака зарыта<br><br><br> https://opennet.dev/openforum/vsluhforumID1/78485.html#1 Tue, 05 Feb 2008 14:51:34 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Если NAT в PF исходящему соединению делать на 87.226.146.130, то ответные пакеты <br>&gt;приходят, соединение устанавливается и тп. <br>&gt;<br>&gt;А если натить на 87.226.146.131, то tcpdump фиксирует исходящие пакеты, а ответных <br>&gt;нет. <br>&gt;<br>&gt;Где собака порылась? <br>&gt;<br>&gt;PS FreeBSD6.3-Release <br><br>Могу ошибаться, но, по-моему, для pf алиасы не имеют значения. Он работает с аппаратным девайсом.<br>