https://www.opennet.ru/openforum/vsluhforumID1/96003.html В общем настраиваю ядерный НАт на фрибсд 10.<br>опции ядра:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=50<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>options ROUTETABLES=2<br>options DUMMYNET<br>options HZ="1000"<br><br>rc.conf:<br>gateway_enable="YES"<br>ifconfig_nfe0="192.168.0.1 netmask 255.255.255.0"<br>ifconfig_re0="86.x.x.x netmask 255.255.255.240"<br>defaultrouter="86.x.x.97"<br><br>firewall_enable="YES"<br>firewall_script="/etc/rc.firewall"<br>firewall_logging="YES"<br>firewall_nat_enable="YES"<br>firewall_nat_interface="re0"<br>firewall_nat_flags="same_ports"<br>dummynet_enable="YES"<br><br>rc.firewall:<br>${fwcmd} -f flush<br>${fwcmd} nat 123 config log if re0 reset same_ports<br>${fwcmd} add 50 nat 123 ip from any to any via re0<br>${fwcmd} add 65000 pass all from any to any<br><br><br>net.inet.ip.fw.one_pass=0<br><br>В итоге:<br>интернет на шлюзе работает, а на хостаах из локалки нет.<br>Хотя на сам шлюз захожу. но элементарно айпишники внешние не пингуютс https://www.opennet.ru/openforum/vsluhforumID1/96003.html#7 Thu, 19 Feb 2015 21:31:49 GMT &gt; а покажите вывод ipfw show после загрузки <br>&gt; ну и ipfw nat show config <br>&gt; и да, net.inet.ip.fw.one_pass=0 - это то зачем?<br><br>Да всё работает. Проблема оказалась в в ноутбуке, на котороам я проверял сеть.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96003.html#6 Thu, 19 Feb 2015 08:26:56 GMT <br>&gt; Спасибо конечно же за помощь, но чем оно отличается от моего варианта? <br>&gt; Попробовал ваш - не работает.<br>&gt; Да и моя версия должна жеж работать...<br><br> Для вашей версии может быть все гораздо проще<br><br>firewall_enable="YES"<br>firewall_nat_enable="YES"<br>firewall_nat_interface="re0"<br>firewall_type="OPEN"<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96003.html#5 Thu, 19 Feb 2015 07:10:19 GMT а покажите вывод ipfw show после загрузки<br>ну и ipfw nat show config<br><br>и да, net.inet.ip.fw.one_pass=0 - это то зачем?<br> https://www.opennet.ru/openforum/vsluhforumID1/96003.html#4 Wed, 18 Feb 2015 22:33:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt; да и не обязано было помочь <br>&gt; ${fwcmd} add 100 allow all from me to any <br>&gt; ${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports <br>&gt; ${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via <br>&gt; re0 <br>&gt; ${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via <br>&gt; re0 <br>&gt; ${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in <br>&gt; ${fwcmd} add 65534 allow all from any to any <br>&gt; Может мозг уже включим.<br><br>Спасибо конечно же за помощь, но чем оно отличается от моего варианта?<br>Попробовал ваш - не работает.<br>Да и моя версия должна жеж работать...<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96003.html#3 Wed, 18 Feb 2015 21:23:07 GMT &gt;&gt;&gt; ${fwcmd} -f flush <br>&gt;&gt;&gt; ${fwcmd} nat 123 config log if re0 reset same_ports <br>&gt;&gt;&gt; ${fwcmd} add 50 nat 123 ip from any to any via re0 <br>&gt;&gt;&gt; ${fwcmd} add 65000 pass all from any to any <br>&gt;&gt; ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in <br>&gt; не помогло <br>&gt; да и не обязано было помочь <br><br>${fwcmd} add 100 allow all from me to any<br>${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports<br>${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via re0<br>${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via re0<br>${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in<br>${fwcmd} add 65534 allow all from any to any<br><br>Может мозг уже включим.<br> https://www.opennet.ru/openforum/vsluhforumID1/96003.html#2 Wed, 18 Feb 2015 20:18:46 GMT &gt;&gt; ${fwcmd} -f flush <br>&gt;&gt; ${fwcmd} nat 123 config log if re0 reset same_ports <br>&gt;&gt; ${fwcmd} add 50 nat 123 ip from any to any via re0 <br>&gt;&gt; ${fwcmd} add 65000 pass all from any to any <br>&gt; ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in <br><br>не помогло<br>да и не обязано было помочь<br> https://www.opennet.ru/openforum/vsluhforumID1/96003.html#1 Wed, 18 Feb 2015 13:36:52 GMT &gt; ${fwcmd} -f flush <br>&gt; ${fwcmd} nat 123 config log if re0 reset same_ports <br>&gt; ${fwcmd} add 50 nat 123 ip from any to any via re0 <br>&gt; ${fwcmd} add 65000 pass all from any to any <br><br>${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in<br>