это чё это NAT не будет работать?
Ты что куда перекидываешь?
Из вне в локалку?
Если так то это проще простого
компилим ядро
Код: Выделить всё
# Включаем поддержку firewall-a
options IPFIREWALL
options IPFIREWALL_VERBOSE
# Включаем DIVERT пакетов приходящих на интерфейс для NAT
options IPDIVERT
Настраиваем Нат.
В /etc/rc.conf обязательно должна быть строчка :
и естественно
Код: Выделить всё
natd_enable=”YES”
natd_interface=”ed0”
natd_flags=”-f /etc/natd.conf”
В файле /etc/natd.conf прописываем
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.1.55:80 80
redirect_port udp 192.168.1.55:80 80
в фаэровле должно быть что-то вроде
Код: Выделить всё
#!/bin/sh
#Очищаем предыдущие правила
/sbin/ipfw -f flush
# Разрешаем NATD
/sbin/ipfw add divert natd ip from 192.168.1.0/24 to any out via ed0 # ed0 - Внешка
/sbin/ipfw add divert natd ip from any to 200.200.200.1 in via ed0
# Ниже идет строка открывающая работу по всем портам снаружи
# вы должны сами написать правила фильтрации под вашу сеть
/sbin/ipfw add pass all from any to any via ed1
И вроде бы не чего сложного, стоило просто почитать
Так же можно сделать и kernel NAT но эт уже почитай сам...