Вот пример моего простейшего набора правил (лишь бы NAT заработал)......!!!
что в нем не так (хотя я много всяких вариантов перепробовал)
Инет в локалке не появляется - !!!! впечатление что запросы уходят, а ответов нет!!!!!#!/bin/sh
# rl0 - внутреняя локальная сеть (192.168.0.0/24)
# tun0 - pppoe (ADSL динамический поднятый на интерфейсе rl1)
ipfw -f flush
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to any via rl0
ipfw add divert natd ip from 192.168.0.0/24 to any out via tun0
ipfw add divert natd ip from any to me in via tun0
ipfw add 50000 deny all from any to any
НО если прописать такое правило:
- ТО ВСЁ РАБОТАЕТ!!!#!/bin/sh
# rl0 - внутреняя локальная сеть (192.168.0.0/24)
# tun0 - pppoe (ADSL динамический поднятый на интерфейсе rl1)
ipfw -f flush
ipfw add allow all from any to any
ТАК КАК ЖЕ ПРАВИЛЬНО ПРОПИСАТЬ NAT в IPFW - подкиньте самый простой (до смеха) пример для динамического ADSL!!! ПОЖАЛУЙСТА!!
Да вот конфиги компиляциии ядра:
Вот отрывки rc.conf:#options TCP_DROP_SYNFIN
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
Демон natd в процессах болтается!!!ifconfig_rl0="inet 192.168.0.1 netmask 255.255.0.0"
ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"
hostname="localhost"
#
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="INET"
ppp_program="/usr/sbin/ppp -unit0"
#
gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-s -u -dynamic"
#natd_flags="-f /etc/natd.conf" #(тут ничо нет!)
#
firewall_enable="YES"
firewall_script="/etc/syti"
firewall_quiet="YES"