NAT не натит!

[BETEP]

Шлюз на 6.2.
Внешний интерфейс lnc0, внутренний lnc1.
rc.conf -- порезано

Код: Выделить всё

gateway_enable="YES"
pf_enable="YES"
ifconfig_lnc0="DHCP"
ifconfig_lnc1="inet 172.23.1.1 netmask 255.255.255.0"

pf.conf

Код: Выделить всё

internet="lnc0"
lan="lnc1"

nat on $internet from $lan:network to any ->($internet)

block all
pass from {lo0, $lan:network} to any keep state

Со шлюза пинги идут в обе стороны, с клиента на шлюз тоже, а наружу - фигушки!!
Причем точно такая конфигурация в другом месте работает!
В какую сторону глядеть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

да выкиньше вы вашу вмварь и прпобуйте на нормальной машине

[Mr Alter Ego]

да выкиньше вы вашу вмварь и прпобуйте на нормальной машине

солидарен .... выкинул - и стал легче дышать. постоянные ошибки и непонятки на пустом месте.

p.s. впереди ещё вопрос с ZTE AC8700

[RusBiT]

да выкиньше вы вашу вмварь и прпобуйте на нормальной машине

Зря это так... На VMWare можно проводить эксперементы

[Alex Keda]

можно.
но спрашивать почему не работает что угодно - нельзя.

[Mr Alter Ego]

а почему это нельзя тестить на реальной машинке ? чем она хуже?

1. лучше производительность
2. гарантия отсутствия побочных эфектов (кроме ... в случае с скривым железом)
3. удобство .... правильная топология сети ... и правильный выход в мир

вобщем .... я не могу полностью сказать - отстой. но когда я например на ровном месте немог понять .... почему у меня мртг трафик не верно отрисовывает .... оказалось все просто. я поимел себя в интерфейсах.

тот же пример ... когда у меня часы отставали ... тоже ведь бок этой софтины ....

и таких боков у меня была куча. если бы в тот момент была возможность в замен ... поставить 1 пень для тестов, я бы выбрал его.

IMHO