Подскажите пожалуйста, что-то немного запутался.
Есть сервер, на котором крутится VPN сервер mpd5, так же определенных клиентов из локалки нужно пустить через этот сервер в инет не другие VPN сервера.
Фаервол ipfw и kernel NAT, собственно про него и вопрос.
Есть 2 блока правил:
Код: Выделить всё
# ===================================== Для VPN сервера ================================================
# Общие правила
${fw} add allow tcp from ${ext_gateway_ip} 1723 to any out via ${ext_if}
${fw} add allow gre from ${ext_gateway_ip} to any out via ${ext_if}
${fw} add allow tcp from any to ${ext_gateway_ip} 1723 in recv ${ext_if}
${fw} add allow gre from any to ${ext_gateway_ip} in recv ${ext_if}
# Для пользрвателей на VPN интерфейсе
.........
# =======================================================================================================
# ====================== NAT VPN в инет ==============================
${fw} add nat 3 tcp from table\(3\) to any 1723 out via ${ext_if}
${fw} add nat 3 gre from table\(3\) to any out via ${ext_if}
${fw} add nat 3 tcp from any 1723 to ${ext_gateway_ip} in via ${ext_if}
${fw} add nat 3 gre from any to ${ext_gateway_ip} in via ${ext_if}
${fw} add allow tcp from any 1723 to table\(3\) in via ${ext_if}
${fw} add allow gre from any to table\(3\) in via ${ext_if}
# =====================================================================
Т.е. или VPN сервер, если он первый, или NAT из локалки, если он первый.
Как правильно увязать оба блока что б они работали одновременно ?
Спасибо.