цель запуска натд ? для выхода выпуска в интеренет(FreeBSD) леванета делается так:
/etc/rc.conf
hostname="domaine.ru"
ifconfig_rl0="inet 192.168.4.204 netmask 255.255.255.0"
# ип в интернет твоего сервака
ifconfig_rl1="inet 196.196.196.3 netmask 255.255.255.0"
defaultrouter="196.196.196.1" #шлюз твоего сервака кто в инет тебя пускает
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"
natd_flags=""
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
firewall_enable="YES"           # Set to YES to enable firewall functionality
firewall_type="ORG"             # Firewall type (see /etc/rc.firewall)
firewall_quiet="YES"            # Set to YES to suppress rule display (boot)
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
firewall_flags=""
# конец rc.conf
если нет надо создать
/etc/natd.conf
log no
deny_incoming no
dynamic yes
use_sockets yes
same_ports yes
verbose no
port natd
#alias_address 209.178.100.232
unregistered_only yes
#natd.conf (END)
фрагмент /etc/rc.firewall
# Prototype setups.
#
case ${firewall_type} in
[Oo][Pp][Ee][Nn])
        ${fwcmd} add pass ICMP from any to any
        ${fwcmd} add 65000 pass all from any to any
        ;;
[Oo][Rr][Gg])
        ############
        # This is a prototype setup that will protect your system somewhat
        # against people from outside your own network.
        ############
# set these to your network and netmask and ip
        inet="192.168.4.0/24"
        imask="255.255.255.0"
        iip="192.168.4.204"
        iif="rl0"
        oip="196.196.196.3"
        onet="196.196.196.0/24"
        omask="255.255.255.0"
        oif="rl1"
        # Stop RFC1918 nets on the outside interface
        ${fwcmd} add deny all from 10.0.0.0/8 to any via ${oif}
        ${fwcmd} add deny all from 172.16.0.0/12 to any via ${oif}
        # что бы работал диверт разрешающие правила ставим после него
        ${fwcmd} add divert natd all from ${inet} to any out via ${natd_interface}
        ${fwcmd} add divert natd all from any to ${oip} in via ${natd_interface}
        # Allow any traffic to or from my own net.
        ${fwcmd} add pass all from ${oip} to ${onet}:${omask}
        ${fwcmd} add pass all from ${onet}:${omask} to ${oip}
        #me - все ип адреса нашего сервера
        ${fwcmd} add allow ip from me to any
        # разрешаем ICMP (к примеру ping)
        ${fwcmd} add pass ICMP from any to any
;;

после этого должно заработать ;)
а вообще до этого еще правильно ядро собрать нада если не 5я фряха
а теперь если у тебя все ок, рассказывай как у тебя две сетевушки работают в одной подсети :)

Ответить | Сообщить модератору