Страница 1 из 1

NAT не натит!

Добавлено: 2007-10-13 21:20:32
BETEP
Шлюз на 6.2.
Внешний интерфейс lnc0, внутренний lnc1.
rc.conf -- порезано

Код: Выделить всё

gateway_enable="YES"
pf_enable="YES"
ifconfig_lnc0="DHCP"
ifconfig_lnc1="inet 172.23.1.1 netmask 255.255.255.0"
pf.conf

Код: Выделить всё

internet="lnc0"
lan="lnc1"

nat on $internet from $lan:network to any ->($internet)

block all
pass from {lo0, $lan:network} to any keep state
Со шлюза пинги идут в обе стороны, с клиента на шлюз тоже, а наружу - фигушки!!
Причем точно такая конфигурация в другом месте работает!
В какую сторону глядеть?

Re: NAT не натит!

Добавлено: 2007-10-13 22:06:50
Alex Keda
да выкиньше вы вашу вмварь и прпобуйте на нормальной машине

Re: NAT не натит!

Добавлено: 2007-10-13 22:48:45
Mr Alter Ego
lissyara писал(а):да выкиньше вы вашу вмварь и прпобуйте на нормальной машине

солидарен .... выкинул - и стал легче дышать. постоянные ошибки и непонятки на пустом месте. :lol:

p.s. впереди ещё вопрос с ZTE AC8700 :x :roll:

Re: NAT не натит!

Добавлено: 2007-10-17 4:54:27
RusBiT
lissyara писал(а):да выкиньше вы вашу вмварь и прпобуйте на нормальной машине
Зря это так... На VMWare можно проводить эксперементы :)

Re: NAT не натит!

Добавлено: 2007-10-17 7:55:26
Alex Keda
можно.
но спрашивать почему не работает что угодно - нельзя.

Re: NAT не натит!

Добавлено: 2007-10-17 10:06:41
Mr Alter Ego
а почему это нельзя тестить на реальной машинке ? чем она хуже?

1. лучше производительность
2. гарантия отсутствия побочных эфектов (кроме ... в случае с скривым железом)
3. удобство .... правильная топология сети ... и правильный выход в мир

вобщем .... я не могу полностью сказать - отстой. но когда я например на ровном месте немог понять .... почему у меня мртг трафик не верно отрисовывает .... оказалось все просто. я поимел себя в интерфейсах.

тот же пример ... когда у меня часы отставали ... тоже ведь бок этой софтины ....

и таких боков у меня была куча. если бы в тот момент была возможность в замен ... поставить 1 пень для тестов, я бы выбрал его.

IMHO :roll: