Код: Выделить всё
interface xl0
same_ports
unregistered_only
Код: Выделить всё
natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -u -f /etc/natd.conf"
Код: Выделить всё
interface xl0
same_ports
unregistered_only
Код: Выделить всё
natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -u -f /etc/natd.conf"
Код: Выделить всё
cp /etc/rc.d/natd /etc/rc.d/natd2
Код: Выделить всё
ee /etc/rc.d/natd2
name="natd2"
command="/sbin/natd"
Код: Выделить всё
cat rc.conf
natd2_enable="YES"
natd2_interface="xl1"
natd2_flags="-m -u -f /etc/natd2.conf"
Код: Выделить всё
cat /usr/local/etc/rc.d/ng_nat.sh
sleep 5
ngctl mkpeer ipfw: nat 10 out
ngctl name ipfw:10 nat
ngctl connect ipfw: nat: 11 in
ngctl msg nat: setaliasaddr 1ip
sleep 1
ngctl mkpeer ipfw: nat 20 out
ngctl name ipfw:20 nat
ngctl connect ipfw: nat: 21 in
ngctl msg nat: setaliasaddr 2ip
Код: Выделить всё
cat /etc/firewall
cmd="ipfw -q add"
$cmd 22100 netgraph 10 all from "table(10)" to not "table(70)" via rl0 out
$cmd 22111 netgraph 11 all from not "table(70)" to 1ip via rl0 in
$cmd 23100 netgraph 20 all from "table(10)" to not "table(70)" via rl0 out
$cmd 23111 netgraph 21 all from not "table(70)" to 2ip via rl0 in
Код: Выделить всё
at /boot/loader.conf
ng_ipfw_enable="YES"
ng_nat_enable="YES"