Код: Выделить всё
uname -a
FreeBSD ast.home.net 8.1-RELEASE FreeBSD 8.1-RELEASE #7: Wed Dec 22 19:49:51 EET 2010 root@ast.home.net:/usr/obj/usr/src/sys/ast_server i386Код: Выделить всё
startup:
# configure mpd users
#set user foo bar admin
#set user foo1 bar1
# configure the console
#set console self 127.0.0.1 5005
#set console open
# configure the web server
#set web self 0.0.0.0 5006
#set web open
default:
load pppoe_1
load pppoe_2
pppoe_1:
create bundle static B1
set iface up-script /etc/firewall/1_up
set iface down-script /etc/firewall/1_down
set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname
set auth password
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
set pppoe iface rl0
set pppoe service ""
open
pppoe_2:
create bundle static B2
set iface up-script /etc/firewall/2_up
set iface down-script /etc/firewall/2_down
#set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L2 pppoe
set link action bundle B2
set auth authname
set auth password
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
set pppoe iface rl1
set pppoe service ""
open
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 85.238.110.xx --> 195.138.80.137 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 212.86.245.xx --> 212.86.232.89 netmask 0xffffffffКод: Выделить всё
sockstat | grep 80
www httpd 1764 3 tcp4 *:80 *:*
www httpd 1763 3 tcp4 *:80 *:*
www httpd 1762 3 tcp4 *:80 *:*
www httpd 1761 3 tcp4 *:80 *:*
www httpd 1760 3 tcp4 *:80 *:*
root httpd 1632 3 tcp4 *:80 *:*
ipfw по умолчанию стоит всё разрешить :
net.inet.ip.fw.one_pass=0
Код: Выделить всё
# Локалка
add 1010 allow ip from any to any via nfe0
# возврошаем пакеты на 2-й pppoe интерфейс
add 1020 fwd 212.86.232.89 ip from 212.86.245.xx to any
# НАТ на 1 PPPoE
add nat 1 config if ng0 reset same_ports
# НАТ на 2 PPPoE
add nat 2 config if ng1 reset same_ports
# НАТ на Локалку
add nat 3 config if rl0 reset same_ports
# Заварачиваем трафик в нат 1
add 10120 nat 1 ip from any to any via ng0
# Заварачиваем трафик в нат 2
add 10220 nat 2 ip from any to any via ng1
# Заварачиваем трафик в нат 3
add 10310 nat 3 ip from any to any via rl0Уже голову сломал, пробывал всё что угодно и без фаервола вообше, и мту менял, ничего не проходит, по tcpdump пакетов вообше не видно... с наружи, на 80 порт апача... >_< Может кто-то сталкивался с такой ерундой ???.... или ткните носом чо курить ))
