Пробросить белый ip в локалку

[Cuker]

Уважаемые, помогите пожалуйста.
Есть 5 белых ip адресов. 195.ХХХ.ХХХ.111-195.ХХХ.ХХХ.115, с маской 255.255.255.248 и шлюзом 195.ХХХ.ХХХ.110.

195.ХХХ.ХХХ.111 - гейт на freebsd 7.2 c IPFW + NAT

Нужно пробросить Белый ip 195.ХХХ.ХХХ.112 к примеру, на контроллер домена для работы чанги, рдп, и т.д.

Вопрос как это сделать? У меня параметры ната прописаны в файле фаервола. Белый АйПи там указан как переменная SMTP, указано какие порты открыты и т.д.

Но пакеты не ходят, может нужно маршрут как-то хитро прописать???

ipfw show показывает, что все гуд. Но этот белый ip со шлюза не пингуется и шлюз не пингуется с контроллера домена. Почему так и что это может быть?

Ах да. В ifconfig забито

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a0:c5:41:1c:37
inet 195.XXX.XXX.111 netmask 0xfffffff8 broadcast 195.XXX.XXX.116
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

Почему

broadcast 195.XXX.XXX.116

??? Если должно быть 115???
При этом 116 айпишник прекрасно пингуется
64 bytes from 195.ХХХ.ХХХ.116: icmp_seq=0 ttl=64 time=1.948 ms (DUP!)

Может если сделать чтоб было

inet 195.XXX.XXX.111 netmask 0xfffffff8 broadcast 195.XXX.XXX.115

Дать 115 айпи контроллеру домена и оно будет работать?)))))))))))))))

Не пинайте ногами, с фрей только начал набираться опыта.

Кстати стоит сквид, самба, юзеры авторизируются через АД и прекрасно работают.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cuker]

ВОТ ОНО

если:
$in_int - интерфейс центоса в сторону внутреннего сервера
$real_ip - дополнительный реальный адрес
$int_ip - адрес интерфейса на центосе который смотрит во внутреннюю сеть
$ext_int - интерфейс которым центос смотрит в сторону провайдера
$ext_mac - MAC-адрес интерфейса которым центос смотрит в сторону провайдера
$inthost_int - интерфейс на внутреннем сервере которому надо $real_ip

то (для центоса):
#маршрутизируем дополнительный реальный адрес во внутреннюю сеть

route add -host $real_ip dev $in_int

# отдаем серверу провайдера свой мак в качестве мака для $real_ip для
# того чтобы весь трафик попадал к нам, а мы его уж потом отправим
# внутрь(при условии что у провайдера $real_ip смаршрутизирован в тот
# же ethernet сегмент что и адрес на $ext_int)

arp -H ether -i $ext_int -s $real_ip $ext_mac pub

то (для сервера которому надо $real_ip):
# поднимаем адрес на интерфейсе которым смотрит в сторону центоса с
# маской 255.255.255.255, хоть основным хоть дополнительным адресом,
# не важно, лишь бы интерфейс в апе был, я дак бы конечно основным
# поднял чтобы трафик точно с этого адреса уходил.

ifconfig $inthost_int $real_ip netmask 255.255.255.255

#прописываем маршрут для исходящего трафика

route add -host $int_ip dev $inthost_int
route add default gw $int_ip


Как мне правильно прописать чтоб сеть не лягла, помогите расколдовать

[kaylas]

Ситуация один в один как у автора темы. Подскажите кто знает как правильно настроить в этой ситуации???