https://opennet.ru/openforum/vsluhforumID1/88988.html пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх, пинги и тд.<br><br>шлюз 192,168,0,15<br>192,168,0,30 внешняя сеть<br>192,168,1,30 внутренняя сеть<br><br>rc.conf <br><br>hostname="router"<br>network_interfaces="re0 vr0"<br>ifconfig_re0="inet 192.168.1.30 netmask 255.255.255.0"<br>ifconfig_vr0="inet 192.168.0.30 netmask 255.255.255.0"<br>inetd_enable="YES"<br>keymap="ru.koi8-r"<br>sshd_enable="YES"<br>firewall_enable="YES"<br>firewall_type="OPEN"<br>gateway_enable="YES"<br>defaultrouter="192.168.0.15"<br>natd_enable="YES"<br>natd_interface="re0"<br>#natd_flags="-m -s -u"<br><br>firewall.sh<br><br>#!/bin/sh<br>/sbin/ipfw -q -f flush<br>/sbin/ipfw add pass all from any to any via lo0<br>#/sbin/ipfw add deny all from any to 127.0.0.1/8<br>#/sbin/ipfw add deny all from 127.0.0.1/8 to any<br>/sbin/ipfw add divert natd ip from 192.168.1.0/24 to ant out via vr0<br>/sbin/ipfw add divert natd ip from any 192.168.0.30 in via vr0<br>#/sbin/ipfw add pass icpm from any to any<br>/sbin/ipfw add pass tcp from any to any 192.168.0.30 20,21,22,23,25,110 https://opennet.ru/openforum/vsluhforumID1/88988.html#3 Tue, 21 Sep 2010 23:58:20 GMT &gt;&gt;&gt;пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх, <br>&gt;&gt;&gt;пинги и тд. <br>&gt;&gt;<br>&gt;&gt;вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать <br>&gt;&gt;на вр0. <br>&gt;&gt;вы ошиблись в правилах второй диверт написан с ошибкой. <br>&gt;&gt;последние два правил ане нужн ыпоскольку файрвол и так опен <br>&gt;<br>&gt;кроме того зачем вам нужен natd, 8-ка умеет и без него натить. <br>&gt;<br><br>В такой конфигурации он divert будет менять в заголовке ип с внешнего на внутренный при обратном пакете?<br> https://opennet.ru/openforum/vsluhforumID1/88988.html#2 Sun, 23 May 2010 21:20:16 GMT &gt;&gt;пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх, <br>&gt;&gt;пинги и тд. <br>&gt;<br>&gt;вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать <br>&gt;на вр0. <br>&gt;вы ошиблись в правилах второй диверт написан с ошибкой. <br>&gt;последние два правил ане нужн ыпоскольку файрвол и так опен <br><br>кроме того зачем вам нужен natd, 8-ка умеет и без него натить.<br> https://opennet.ru/openforum/vsluhforumID1/88988.html#1 Sun, 23 May 2010 16:10:23 GMT &gt;пробую подобную конфигурацию, но со включенном фаером комп перестает отвечать на ссх, <br>&gt;пинги и тд. <br><br>вы перепутали интерфейсы, если диверт с вр0- то и натд надо вешать на вр0.<br>вы ошиблись в правилах второй диверт написан с ошибкой.<br>последние два правил ане нужн ыпоскольку файрвол и так опен<br><br><br>