https://www.opennet.ru/openforum/vsluhforumID1/89111.html есть 4 системника<br><br>xp0 ip 192.168.24.24 nm 255.255.255.0 gw 192.168.24.15 (web-server)<br>xp1 ip 10.0.0.1 nm 255.255.255.0 gw 10.0.0.254 (web-server)<br>xp2 ip 192.168.24.10 nm 255.255.255.0<br><br>freebsd_8.0 <br><br>/etc/rc.conf<br> keymap="ru.koi8-r"<br> sshd_enable="YES"<br> ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0"<br> ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0"<br> gateway_enable="YES"<br> ipnat_enable="YES"<br> ipnat_rules="/etc/ipnat.rules"<br><br>/etc/ipnat.rules<br> rdr fxp0 10.0.0.254/32 port 3389 -&gt; 192.168.24.24 port 3389 tcp/udp<br> rdr fxp0 10.0.0.254/32 port 80 -&gt; 192.168.24.24 port 80 tcp/udp<br> map fxp0 192.168.24.0/24 -&gt; 10.0.0.254/32 portmap tcp/udp 1:65535<br><br>freebsd_8.0 пингует и xp0 и xp1<br>xp0(192.168.24.24) ходит на 10.0.0.1:80(xp1) (xp1 видит это с 10.0.0.254 я так понял NAT работает)<br>xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как 10.0.0.1)<br>xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0)<br><br>xp2( https://www.opennet.ru/openforum/vsluhforumID1/89111.html#4 Thu, 10 Jun 2010 07:22:06 GMT &gt;Вопрос: <br>&gt;<br>&gt;с 192.168.24.24 пингую и хожу на web к 10.0.0.1 но не пишутся <br>&gt;логи? <br><br>Если кому пригодится, так всё пишется.<br><br>/etc/ipf.rules<br>pass in quick on lo0 all<br>pass out quick on lo0 all<br>pass in log quick on xl0 all<br>pass out log quick on xl0 all<br>pass in quick on fxp0 all<br>pass out quick on fxp0 all<br><br>также можно работать не через syslog<br>/etc/rc.conf<br>ipmon_flags=" -D /var/log/ipmon.log &"<br> https://www.opennet.ru/openforum/vsluhforumID1/89111.html#3 Thu, 10 Jun 2010 05:36:34 GMT /etc/rc.conf<br>keymap="ru.koi8-r"<br>sshd_enable="YES"<br>ifconfig_fxp0="inet 10.0.0.254 netmask 255.255.255.0"<br>ifconfig_xl0="inet 192.168.24.15 netmask 255.255.255.0"<br>gateway_enable="YES"<br>ipfilter_enable="YES"<br>ipfilter_rules="/etc/ipf.rules"<br>ipmon_enable="Yes"<br>ipmon_flags="-Ds"<br>ipnat_enable="YES"<br>ipnat_rules="/etc/ipnat.rules"<br><br>/etc/ipf.rules<br>pass out log on xl0 all<br>pass in log on xl0 all<br>pass in quick on lo0 all<br>pass out quick on lo0 all<br>pass in quick on xl0 all<br>pass out quick on xl0 all<br>pass in quick on fxp0 all<br>pass out quick on fxp0 all<br><br>/etc/ipnat.rules<br>map fxp0 192.168.24.0/24 -&gt; 10.0.0.254/32 portmap tcp/udp 1:65535<br><br>/etc/syslog.conf<br># $FreeBSD: src/etc/syslog.conf,v 1.30.2.1.2.1 2009/10/25 01:10:29 kensmith Exp $<br>#<br>#Spaces ARE valid field separators in this file. However,<br>#other *nix-like systems still insist on using tabs as field<br>#separators. If you are sharing this file between systems, you<br>#may want to use only tabs as field separators here.<br>#Consult the syslog.conf( https://www.opennet.ru/openforum/vsluhforumID1/89111.html#2 Wed, 09 Jun 2010 23:05:21 GMT &gt;Все очень просто - NAT работает после того как отработают таблицы маршрутизации. <br>&gt;У вас если вы вообще вырубите нат все будет работать - <br>&gt;т.к. у всех трех машин один и тотже шлюз, кторый знает <br>&gt;обе ваши подсетки. Курите доки по маршрутизации и вникайте. <br><br>Спасибо за участие, Я разобрался.<br> https://www.opennet.ru/openforum/vsluhforumID1/89111.html#1 Wed, 09 Jun 2010 10:15:28 GMT &gt;[оверквотинг удален]<br>&gt;xp1(10.0.0.1) ходя на 10.0.0.254:80(freebsd_8.0) (и попадает на xp0, xp0 видит xp1 как <br>&gt;10.0.0.1) <br>&gt;xp1(10.0.0.1) ходя на 10.0.0.254:3389(freebsd_8.0) (НЕ попадает на xp0) <br>&gt;<br>&gt;xp2(192.168.24.10) ходит на 192.168.24.24:80 и на 192.168.24.24:3389 (xp0) <br>&gt;<br>&gt;два вопроса <br>&gt;1) почему xp1(10.0.0.1) ping`ует xp0(192.168.24.24) (NAT же не должен давать) (xp1, tracert <br>&gt;192.168.24.24, 1) 10.0.0.254; 2) 192.168.24.24 ) <br>&gt;2) почему xp1 ходя на 10.0.0.254:3389 не попадает на xp0 <br><br>Все очень просто - NAT работает после того как отработают таблицы маршрутизации. У вас если вы вообще вырубите нат все будет работать - т.к. у всех трех машин один и тотже шлюз, кторый знает обе ваши подсетки. Курите доки по маршрутизации и вникайте.<br>