Роутер на базе 8.0-RELEASE-p2
2 физ. интерфейса.
rl0 - смотрит в сеть провайдера.
rl1 - смотрить в офисную сеть.
Так же подняты 2 туннеля по средствам mpd до сервера провайдера.
ng0 для внешки
ng1 для локалки
Требуется вывести ПК из офисной сетки в инет посредствам nat.
конфиги.
rc.conf
Код: Выделить всё
firewall_enable="YES"
firewall_script="/etc/testfire"
#nat
natd_enable="YES"
natd_interface="ng0"
natd_flags="-same_ports"
natd_flags="-f /etc/natd.conf"
gateway_enable="YES"
Код: Выделить всё
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
Код: Выделить всё
#nat
${fw} add 40 add divert natd ip from ${Lan_net} to any out via ${Wan_external}
${fw} add 45 add divert natd ip from any to ${ipng0} in via ${Wan_external}
Код: Выделить всё
${fw} add 45 add divert natd ip from any to ${ipng0} in via ${ng0}