https://opennet.ru/openforum/vsluhforumID1/84101.html Есть : FreeBSD 7 + nat (в ядре) + pipes<br>Проблема - пакеты проходят в трубу, натятся и скорость не падает :(<br>table 1 -Local net<br>table 0 - UA-IX сегмент<br><br>Конфиг IPFW<br>#!/bin/sh<br>#Quietly flush out rules<br>#/usr/local/etc/list_tmp/ua.sh<br>/sbin/ipfw -q -f flush<br>cmd="/sbin/ipfw add"<br>fwcmd="/sbin/ipfw"<br>oif="em0"<br>iif="em1"<br>skip="skipto 800"<br>outip="10.1.100.2"<br>NatIP="10.1.100.2"<br> $cmd allow ip from any to any via lo0<br> $cmd deny ip from any to 127.0.0.0/8<br> $cmd deny log ip from 127.0.0.0/8 to any<br><br> $cmd allow tcp from any to any 80 in via $oif<br> $cmd allow tcp from any to any 22 in via $oif setup keep-state<br><br><br>#FTP<br> $cmd allow tcp from any to any 20,21 in via $oif<br> $cmd pass tcp from any to me 50000-59999 setup<br>#NTP<br> $cmd allow udp from any to any 123 out via $oif<br> $cmd allow udp from 83.218.226.67 to any in via $oif<br>#DNS external<br><br> $cmd allow udp from any to any 53 in via $oif<br> $cmd allow udp from any to https://opennet.ru/openforum/vsluhforumID1/84101.html#1 Fri, 13 Feb 2009 13:18:29 GMT &gt;[оверквотинг удален]<br>&gt; mask: 0x00 0xffffffff/0x0000 -&gt; 0x00000000/0x0000<br>&gt;BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp <br>&gt; 20 ip 192.168.32.254/0 <br>&gt; 0.0.0.0/0 <br>&gt; 106642 4955582 0 0 27837 <br>&gt;<br>&gt;<br>&gt;<br>&gt;Пакеты вроде в трубу попадают .... направление в трубах указано, а скорость <br>&gt;не режется :( <br><br>Ребята. Вроде разобрался. Пришлось в table 1 добавить свой внешний IP.<br>Насколько это правильно ? Как можно поменять правила таким образом, что бы в table1 не надо было добавлять свой ooif ?<br><br>