FreeBSD 8.0-RELEASE
фаервол pf
2 подсети 192.168.0.0.24 и 10.79.100.0.24
pf.conf
Код: Выделить всё
##--macroses
int_if="vr0" #интерфейс смотрящий в сеть 192.168.0.0/24
ext_if="tun0" #pppoe
dns_serv="192.168.0.3" #днс named
proxy_if="lo0" #localhost
proxy_port="3128" #порт прокси сервера squid
server5="192.168.0.5" # сервер редирект 3389
server4="192.168.0.4" #сервер редирект 1126
##--options
set skip on lo0
set block-policy return
set timeout { frag 10, tcp.established 3600 }
scrub in all
##--nat & rdr
nat on $ext_if from {192.168.0.0/24,10.79.100.0/24} to any -> $ext_if
#отправляем на прокси
rdr on $int_if proto tcp from {192.168.0.0/24,10.79.100.0/24} to any port www -> $proxy_if port $proxy_port
# rdr from inet to me:rdp
rdr on $ext_if proto tcp from any to $ext_if port rdp -> $server5 port rdp
rdr on $ext_if proto tcp from any to $ext_if port 1126 -> $server4 port 1126
##--rules
pass all keep state
маршруты на 10.79.100.0/24 прописаны.
ping из 10.79.100.0/24 проходит до шлюза 192.168.0.3
имена резольвит из 10.79.100.0/24, но пинг не проходит.. инета нет... (
pf толко недавно стал изучать, не совсем понятно как нат работает. Как мне разрешить прохождение пакетов в интернет из подсети 10.79.100.0.24 ?
Заранее благодарен за ответы!