Есть не большой пул реальных ip адресов, задача разделить их в несколько вланов, чтоб можно было их прописывать статикой, и этот сервер выступал шлюзом, но кокос не растет
rc.conf
Код: Выделить всё
cloned_interfaces="vlan20 vlan703 vlan704"
ifconfig_igb0="up"
ifconfig_igb1="inet x.x.104.29 netmask 255.255.255.0"
ifconfig_lo0_alias0="inet 10.255.0.29 netmask 255.255.255.255"
ifconfig_vlan20="inet 10.200.0.29 netmask 255.255.0.0 vlan 20 vlandev igb0 mtu 1500"
ifconfig_vlan703="inet x.x.105.25 netmask 255.255.255.0 vlan 703 vlandev igb0 mtu 1500"
ifconfig_vlan704="inet 10.210.0.1 netmask 255.255.240.0 vlan 704 vlandev igb0 mtu 1500"
defaultrouter="x.x.104.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#firewall_logging="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
sshd_enable="YES"
Код: Выделить всё
ext_if = "igb1"
set limit states 16000000
set optimization aggressive
set limit frags 1000000
set limit src-nodes 200000
set limit table-entries 1000000
nat pass on $ext_if from 10.0.0.0/8 to any -> x.x.104.29
Код: Выделить всё
${f} add 28 allow all from 10.210.0.10 to any
${f} add 28 allow all from any to 10.210.0.10
${f} add 29 allow all from x.x.105.45 to any
${f} add 29 allow all from any to x.x.105.45
ipfw add 26allow ip from x.x.104.1/24 to x.x.105.1/24
ipfw add 27 allow ip from x.x.105.1/24 to x.x.104.1/24
вообще отключал фаервол, эффекта ни какого,
т.к ip реальные в нате нет смысла они должны сразу выходить в мир, но на всякий случай пробовал добавить в pf
binat pass on $ext_if from x.x.105.0/24 to any -> x.x.105.25/24
так же не дало результата.
прошу помощи у знающих людей, может кто знает в чем может быть заковырка