Конфигурация следующая FreeBSD 6.4, NAT поднят при помощи netflow предоставляет инет, MPD 5.2 предоставляет серые ip в инет кому требуется.
Статистика вся учитывается все работает.В
стала задача предоставить белые ip определенным абонентам.
Правила ipfw для выпуска по NAT
Код: Выделить всё
netgraph 61 ip from not table\(2\) to NAT_IP in via fxp1
netgraph 60 ip from table\(2\) to not table\(2\) out via fxp1Код: Выделить всё
/usr/sbin/ngctl mkpeer ipfw: nat 60 out
/usr/sbin/ngctl name ipfw:60 nat
/usr/sbin/ngctl connect ipfw: nat: 61 in
/usr/sbin/ngctl msg nat: setaliasaddr ххх.ххх.ххх.ххх
/usr/sbin/ngctl mkpeer ipfw: netflow 71 iface0
/usr/sbin/ngctl name ipfw:71 netflow
/usr/sbin/ngctl connect ipfw: netflow: 70 out0
/usr/sbin/ngctl mkpeer netflow: ksocket export inet/dgram/udp
/usr/sbin/ngctl msg netflow:export connect inet/127.0.0.1:8819
/usr/sbin/ngctl msg netflow: setdlt { iface=0 dlt=12 }
/usr/sbin/ngctl msg netflow: setifindex { iface=0 index=5 }
net.inet.ip.fw.one_pass=0пробывал все возможные варианты какие только в голову не приходили не получается ни как.
Подскажите как сделать грамотно. Главное чтобы весь трафик прогонялся через netflow.
