поставил freebsd 9 со встроенным натом
Пересобрал ядро с поддержкой IPFW и NAT
Далее отредактировал rc.confoptions IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
Далее отредактировал IPFWhostname="freebsd"
keymap="ru.koi8-r.kbd"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
defaultrouter="1.1.1.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="em1"
firewall_script="/etc/ipfw.rules"
firewall_logging="YES"
firewall_type="OPEN"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_em1="inet 1.1.1.100 netmask 255.255.255.0"
Но не фига ни чего не пашет а именно:#!/bin/sh
FwCMD="/sbin/ipfw"
ExtIF="em1"
ExtIP="1.1.1.100"
LocalNet="192.168.1.0/24"
${FwCMD} -f flush
# deny flood traffic
${FwCMD} add 101 allow all from any to any via lo0
${FwCMD} add 102 deny all from any to 127.0.0.0/8
${FwCMD} add 103 deny all from 127.0.0.0/8 to any
${FwCMD} add 110 deny icmp from any to any frag
# NAT
${FwCMD} add 501 nat 1 ip from ${LocalNet} to any via ${ExtIF}
${FwCMD} add 502 nat 1 ip from any to ${ExtIP} via ${ExtIF}
т.е. с внутреннией подсетки на сервак могу зайти по ssh, но мир не видит и не пингует
с сервака тоже не могу пингонуть мир, но при выключенном фаерволе пингует с серваера мир, но с рабочий станции все равно не пингует.
Задача, тривиально настроить шлюз на фрюхе.
Объясните где туплю (((
За ранее буду очень признателен при направлении на путь истинный!