Re: Ядерный NAT + IPFW проблема с выходом в Интернет.
Добавлено: 2012-11-07 10:20:48
Попробуй заменить правило:
на:
И посмотри ходят ли пакеты.
Например выполни для этого:
А нат я предпочитаю делать на pf для него например такие правила можно использывать:
В примере rl1 сетевка с которой раздаются ip из подсети 10.*.*.*, а 192.168.1.2 это как и в вашем случае от роутера приходит.
И пробуй делать действия постепенно сначало в фаерволе разрешай все потом постепенно закрывай и проверяй работу.
Код: Выделить всё
deny ip from any to any
Код: Выделить всё
allow ip from any to any
Например выполни для этого:
Код: Выделить всё
ipfw add 65534 allow ip from any to any
Код: Выделить всё
nat on rl1 from 10.*.*.*/24 to any -> 192.168.1.2
И пробуй делать действия постепенно сначало в фаерволе разрешай все потом постепенно закрывай и проверяй работу.