forum.lissyara.su

помогите включить второй нат, дело в том что с машиы со FreeBSD
пингуются машины с любого интерфейса xl0 xl1
а с клиентской машины полько те которые расположены за xl1 192.168.111.0/24 и все что знает 192.168.111.250
не пингуются адреса из диапазона 192.168.48.0/21 (50-55 подсети) подключенные к xl0 (в адресном пространстве за xl1 они отсутствуют)

list rc.conf
hostname="home.gw"
mousechar_start="3"
saver="logo"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keyrate="normal"
keymap="ru.koi8-r.win.kbd"
sshd_enable="yes"
sendmail_enable="NONE"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

ifconfig_xl1="inet 192.168.111.99 netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.54.88 netmask 255.255.248.0"
ifconfig_ste0="inet 10.10.10.1 netmask 255.255.255.248"
defaultrouter="192.168.111.250"

firewall_enable="YES"
firewall_script="/etc/rc.fir3.run"

natd_enable="YES"
#natd_program="/sbin/natd"
#natd_interface="xl0"
#natd_interface="xl1"
natd -a 192.168.111.99 -p 8668
natd -a 192.168.54.88 -p 8778
#natd_script="/etc/natd.conf"
#natd_flags="-f /etc/natd.conf"
gateway_enable="YES"


list фаера

#!/bin/sh
#
ipfw='/sbin/ipfw -q'
ornet='10.10.10.0/29'
uprefix='10.10.10'
mast="xl1"
xnet="xl0"
ifuser="ste0"
#
route flush
route add 192.168.48.0 -netmask 255.255.248.0 -iface 192.168.54.88
#
${ipfw} -f flush
#
${ipfw} add divert natd all from any to any via xl1
${ipfw} add allow all from any to any

bad rule ${ipfw} add divert natd all from any to any via xl1

кажется увидел...
${ipfw} add divert 8668 all from any to any via xl1
${ipfw} add divert 8778 all from any to any via xl0

поправьте если ошибаюсь...

Нормально, должно работать. Только в nat по умолчанию входящие соединения вроде закрыты. (Т.е. ни к каким сервисам другой сети нихрена не подключишься) Главное чтобы пинг проходил, остальное приложится.

а если честно то подскажите как с одной подсети за нат перекинуть корешка в другую тоже за нат???

а я вот понять не могу что ты хочешь...
картинку бы чтоли нарисовал...

как Шурика пустить в сеть xxx.yyy ну или скажем к ftp серверу прова X ???
пинги от Шурика к xl1 192.168.111.99 ходят.

у сети X адресное пространство от 192.168.50.0/24 до 192.168.60.0/24
у сети Z таких адресов нет, сеть построена с использованием маршрутизаторов, у каждой подсети свой gw 192.168.???.250
для меня gw 192.168.111.250

интерфейсы на моем gw
ifconfig_xl1="inet 192.168.111.99 netmask 255.255.255.0" # к прову zzz.sss
ifconfig_xl0="inet 192.168.54.88 netmask 255.255.248.0" # к прову xxx.yyy
ifconfig_ste0="inet 10.10.10.1 netmask 255.255.255.248" # сеть в квартире
defaultrouter="192.168.111.250" # gw прова zzz.sss

чё-то вроде где висит =========
примерно так.
по крайней мере идея такова - ты не можешь пустить шурика напрямую - пакеты от него уйдёт но обратно не придут.
тебе надо сделать трансляцию адресов.
==========
у шурика гейтом в сеть куда ты хочешь попасть должна быть твоя машина.

Не вникал в суть задачи, но если тебе нужен второй нат на другой интерфейс, я лично поднимал второй нат по этой статье: http://surgutnet.ru/page.php?id=45 (начиная с 3 пункта).

стиль там красивый....
будет время сяду и cтырю.
больно уж мне нравится - третий год оболизываюсь...