forum.lissyara.su

Добавлено: **2011-06-21 9:09:04**

есть такой NAT

    
set skip on em0                                                                                                                                                                                                                              
set skip on lo0  

    nat on em1 from 10.1.1.1/22 to any -> 9.9.9.1/32                                                                                                                                                                                        
    nat on em1 from 10.1.1.2/22 to any -> 9.9.9.2/32                                                                                                                                                                                        
    nat on em1 from 10.1.1.3/22 to any -> 9.9.9.3/32

    binat on em1 from 1.1.1.4 to any -> 9.9.9.5
    binat on em1 from 1.1.1.5 to any -> 9.9.9.6

все как бы хорошо и работает, но есть 1 загвоздка, допустим на у абонента(1.1.1.4) с белым ip 9.9.9.5 есть сайт, и кто-то из подсетей 10.1.1.1..3/22 хочет на него зайти, но не может попасть, хотя от них 9.9.9.5 пингуется.

Подскажите куда копать.
FreeBSD 7.3-RELEASE, RDR не выход

Добавлено: **2011-06-22 22:43:23**

RDR не выход

Ну так не натьте "внутрениие сети", оставьте маршрутизацию от внутрениих к внутрениим, попробуйте такие конструкции
(в ипнтате не силен, но "!" - логическое "нет", "{}" - список. Написал по аналогии синтаксиса с pf )

Код: Выделить всё

nat on em1 from 10.1.1.1/22 to {!9.9.9.5 !1.1.1.4 }-> 9.9.9.1/32                                            
binat on em1 from 1.1.1.4 to  {!9.9.9.5 !10.1.1.1/22} -> 9.9.9.5

Добавлено: **2011-06-28 17:55:43**

все печальней, забыл маршрут прописать

forum.lissyara.su

NAT на PF, небольшая проблема.

NAT на PF, небольшая проблема.

Re: NAT на PF, небольшая проблема.

Re: NAT на PF, небольшая проблема.