kernel nat builtin ipfw отказывается работать

[arachnid]

доброго времени суток!
если к.н. пользуется натом в ipfw, не подскажет ли, как настраивал и правила?
ибо в мане про опции ядра ничего не сказано, но при подгрузке трех модулей (ipfw, ipfw_nat, libalias) и правилам из того же мана
ipfw nat 123 config ip 10.0.0.1
и ipfw add nat 123 all from any to any
нат работать отказывается. ошибок никто не выдает, но пакеты нат не проходят...
фря 7.2стейбл

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

Код: Выделить всё

ipfw show 
ipfw nat show config

ну и если в ядре нету, то можно подкгрузить модуль

Код: Выделить всё

kldload ipfw_nat

[arachnid]

ну написал же, какие модули подгружены. все три необходимых модуля.
согласно ipfw show через все правила пакеты проходили.
но результата не было...

[terminus]

ipfw nat 123 config ip 10.0.0.1
ipfw add nat 123 all from any to any via fxp0

интерыейс указываете в правилах

[arachnid]

сегодня вечером попробую!

[arachnid]

итак, модули загружены.
правила

Код: Выделить всё

# kldstat 
Id Refs Address    Size     Name
 1    4 0xc0400000 5408c0   kernel
 2    2 0xc51f7000 d000     ipfw.ko
 3    1 0xc5247000 4000     ipfw_nat.ko
 4    1 0xc524b000 9000     libalias.ko

#ipfw nat show config
ipfw nat 10 config if rl0

#ipfw show
00100 24549 17148824 nat 10 ip from any to any via rl0
01000 14943  7229732 allow ip from any to any
65535  1138   234134 deny ip from any to any

где rl0 интерфейс, смотрящий в и-нет
не работает
ничего не понимаю где я дурак?

[schizoid]

Код: Выделить всё

gateway_enable="YES"

в rc.conf есть?
не работает из сети или с сервака?

[arachnid]

нет.
не работает с сети
к сожалению, проверить смогу опять же вечером... а боюсь, что и только завтра.
блин, ну почему об этом не сказать в мане?

[schizoid]

ну это как бы для шлюза стандартно, это форвардинг между интерфейсами

[alex3]

гм... давно подступаюсь к kernel nat, но... их несколько надо, как оформить? просто внешних каналов несколько...

[schizoid]

да точно так же как и с natd
один в один.
я когда переезжал с natd на nat тупо заменил divert на nat и все работает, как работало.

[arachnid]

2 Шизоид - спасибо!

все заработало

ps. давно gw не настраивал...