Paltishэто же не все правила, что есть на сервере, не так ли ? где остальные ?
могу пояснить к чему такая просьба
вот пример из жизни:
имеем серую подсеть 192.168.40.0/24, которую нужно выпустить в Инет, через NAT, на примере natd
скажем внешник будет 111.111.222.222
запускаем natd:
- Код: Выделить всё
natd -s -m -a 111.111.222.222
пишем следующие правила в ipfw:
- Код: Выделить всё
ipfw add 100 allow icmp from 192.168.40.0/24 to any
ipfw add 110 allow icmp from any to 192.168.40.0/24
ipfw add 200 divert 8668 ip from any to 111.111.222.222
ipfw add 210 divert 8668 ip from 192.168.40.0/24 to any
вот юзер из подсети 192.168.40.0/24 открывает браузером сайт google.ru и он спокойно открывается, нат работает
а затем он открывает командную строчку и пишет:
- Код: Выделить всё
ping google.ru
а теперь вопрос:
исходя из правил написанных выше, получит ли юзер ответ (ICMP Reply) на свой пинг (ICMP Request) ?
далее, зачем там у тя 3 правила ?
что ты хотел сказать этим:
Paltish писал(а):00302 0 0 netgraph 61 ip from any to x.x.x.x+1 via rl0 in
что такое
+1 ? второй ип ? накой он там ?
ты можешь четко сказать что ты пытаешся сделать ?
Paltish писал(а):что там должно быть?
вот рабочий пример:
- Код: Выделить всё
ipfw add 2005 netgraph 5 ip from 192.168.40.0/24 to any via vlan1 out
ipfw add 2006 netgraph 6 ip from any to 77.XX.XX.XX via vlan1 in
- Код: Выделить всё
ngctl show nat5:
- Код: Выделить всё
Name: nat5 Type: nat ID: 00000004 Num hooks: 2
Local hook Peer name Peer type Peer ID Peer hook
---------- --------- --------- ------- ---------
in ipfw ipfw 00000001 6
out ipfw ipfw 00000001 5
который будет натить клиентов из подсети 192.168.40.0/24 в инет, через реальник 77.XX.XX.XX