natd, re0, re0_alias, ath0

[V1talya]

rc.conf

Код: Выделить всё

ifconfig_re0="inet 192.168.31.252 netmask 255.255.224.0"
ifconfig_re0_alias0="inet 10.0.200.8 netmask 255.0.0.0"
ifconfig_ath0="inet 192.168.168.1 netmask 255.255.255.248 ssid defaced channel 8 mode 11g mediaopt hostap"

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

natd.conf

Код: Выделить всё

interface re0
unregistered_only yes
same_ports yes

ipfw show

Код: Выделить всё

00050       6        290 divert 8668 ip from 192.168.168.0/29 to any out via re0
00055  594056  694674466 divert 8668 ip from any to me in via re0

Ситуация значит такая:
Когда я лезу с самой машины на адреса 10.0.200.0/8 то все нормально... ( все работает как и должно работать )
Когда я лезу через нат с ноута на машину 10.0.200.1 (Windows 2003, CHX ) то в логах firewall`a получаеться очень странная запись, вида:
192.168.31.252 лезит на 10.0.200.1

Как такое может быть ?
И как это побороть ?

А когда лезишь с самого компа то записи получаються
10.0.200.8 лезит на 10.0.200.1

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Natd изменяет IP адрес при отправке/получении, а на какой IP определяет из конфига.
В твоём случае он выбирает любой (У тебя их 2а) из присвоенных интерфейсу re0.

Воспользуйся ключиком -a в rc.conf
В конфиге natd.conf не помню как будет, примерно interface_alias вроде.

P.S. Nat натит только на один IP-Адрес. (но может выбирать)
P.S2. Обрисуй задачу, ибо у меня предчувствие, что нат тебе не нужен, т.к. судя по описанию ты не совсем представляешь как он работает.
И ещё, не говори когда лезу с ноута, т.к. непонятно что это означает. Цифры нужны, IP-Адреса.
К примеру: со 192.168.x.x. на 192.168.x.x через шлюз 192.168.x.x и т.д.
Ответ на свой вопрос гораздо быстрее получишь.

[V1talya]

Исправлюсь

C 192.168.168.3 на 10.0.200.1 через шлюз 192.168.168.1

Мне надо что б когда я лез
С 192.168.168.3 на 10.0.200.1 через шлюз 192.168.168.1 у меня в логах на 10.0.200.1 былл что я лезу к нему через 10.0.200.8 а не как сейчас что через 192.168.31.252

Что б когда я лезу с 192.168.168.3 на 10.0.200.0/8 через шлюз 192.168.168.1 у меня ip был 10.0.200.8
А когда лезу с 192.168.168.3 на 192.168.0.0/19 через шлюз 192.168.168.1 у меня ip был 192.168.31.252

[dikens3]

Ещё раз повторяю (больше не буду, хозяин барин), обрисуй что нужно сделать ибо мне надо, это не совсем понятно. (т.е. к примеру: есть 2-е сети, нужно что один комп ходил в другую, IP-Адреса такие-то, шлюз такой-то и т.д.)

Что касается твоего решения то:

Что б когда я лезу с 192.168.168.3 на 10.0.200.0/8 через шлюз 192.168.168.1 у меня ip был 10.0.200.8
А когда лезу с 192.168.168.3 на 192.168.0.0/19 через шлюз 192.168.168.1 у меня ip был 192.168.31.252

Здесь присутствует два IP-Адреса не так ли? (10.0.200.8 и 192.168.31.252)
Т.е. тебе нужно 2-а ната?
Дабы ты совсем не заблудился в таком нелёгком деле (А это не просто поверь), используй skipto в ipfw. Заблудишься без него скорее всего с 2-мя натами.

http://www.lissyara.su/?id=1330

[V1talya]

Сделал второй нат...
И все заработало так как надо

Делал вот по этой инструкции:
http://www.elantech.ru/docs/freebsd-natd-x-2/

[dikens3]

Тоже когда-то так делал, только вот после обновления системы нужно смотреть чтобы он не обновил и не удалил изменения. Мне не понравилось.

Проще запускать наты отдельным скриптом.

Код: Выделить всё

#!/bin/sh
natd -a xxx
natd -a xxx