2 физ интерфейса один смотрит в локалку другой в ЛВС провайдера.
далее поднимается 2 тунеля посредствам mpd. ng0 ng1
Первый для внешки. Второй для локалки адреса типа 172.27.0/16
Задача натить свою локалку во внешку.
Решил обойтись добавлением в rc.conf
Прописываем
Код: Выделить всё
natd_enable="YES"
natd_interface="ng0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/testfire"
Код: Выделить всё
cat /etc/natd.conf
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
Код: Выделить всё
IntWan="rl0"
IntLan="nfe0"
vpn_ip="10.1.0.1"
vpn_wan="ng0"
vpn_lan="ng1"
vpn_lan_ip="172.0.10.55"
NetLan="192.168.1.0/24"
ipserver="192.168.1.1"
${FwCMD} table 1 flush
${FwCMD} table 1 10.0.0.0/8
${FwCMD} table 1 192.168.0.0/16
${FwCMD} table 1 0.0.0.0/8
${FwCMD} table 1 169.254.0.0/16
${FwCMD} table 1 240.0.0.0/4
${FwCMD} table 1 224.0.0.0/4
${FwCMD} table 3 255.255.255.255
${FwCMD} -f flush
${FwCMD} add check-state
#
${FwCMD} add allow ip from any to any via lo0
# icmp
${FwCMD} add deny icmp from any to any frag
${FwCMD} add deny log icmp from any to 255.255.255.255 in via ${IntWan}
${FwCMD} add deny log icmp from any to 255.255.255.255 out via ${IntWan}
#
${FwCMD} add allow tcp from any to any established
#nat
# (NAT)
${FwCMD} add divert natd ip from {NetLan} to any out via ${IntLan}
${FwCMD} add divert natd ip from any to ${NetLan} in via ${IntLan}
Код: Выделить всё
Destination Gateway Flags Refs Use Netif Expire
default ng0 US 0 5380 ng0
10.1.0.1 10.100.51.20 UGHS 1 6651 rl0
10.1.1.2 10.100.51.20 UGHS 0 0 rl0
10.1.1.10 10.100.51.20 UGHS 1 512 rl0
10.100.51.0/24 link#2 U 0 2 rl0
10.100.51.20 link#2 UHS 0 0 lo0
81.30.1.1 ng1 UHS 0 63 ng1
81.30.50.49 link#7 UHS 0 0 lo0
127.0.0.1 link#6 UH 0 73 lo0
172.0.10.55 link#8 UHS 0 467 lo0
192.168.1.0/24 link#1 U 0 0 nfe0
192.168.1.1 link#1 UHS 0 0 lo0
Маршруты все норм. Убираешь из rc.conf nat и все пашет.
В чем может быть косяк мужики?
