Имеется сеть:

          VPN-Server (192.168.48.254)
            LAN (192.168.48.0/24)
                       |
                       |
         tun0 (212.1.250.56) PPTP (VPN)
              ed1 (192.168.48.80)
             [FREEBSD 4.5-STABLE]
               ed0 (192.168.1.1)
                       |
                       |
               eth0 (192.168.1.2)
             [Workstation (AmigaOS)]
                      
Задача:
FreeBSD сидит в локалке (ed1), во внутренней сети (ed0) и на связи с инетом (tun0).
Раздает инет во внутреннюю сеть через nat.
Считает траффик в инет.

Что сделано:
natd -n ed0
ipfw add divert natd all from any to any via ed0

Что имеем:
На workstation инет работает, но только IP (пинги не ходят).
На FreeBSD работает ВСЕ.

Что не имеем:
Траффик не считаем.
Не имеем доступа с 192.168.1.2 в локалку 192.168.48.0/24

Подскажите как лучше сделать, чтобы все было (пинги и локалка видны во внутренней сети, считался траффик в tun0, была защита сервера от инетных хакеров) :)

Заранее спасибо.

• RE: Запутался в трех сетевухах :),S7reaM, 13:17 , 24-Апр-02
  • RE: Запутался в трех сетевухах :),S7reaM, 09:00 , 25-Апр-02
• RE: Запутался в трех сетевухах :),S7reaM, 09:02 , 29-Апр-02

Вероятно надо так:
ipfw add divert 1001 all from any to any via tun0 in
ipfw add divert 1002 all from any to any via ed1 in
ipfw add divert 1001 all from any to not 192.168.48.0/24
ipfw add divert 1002 all from any to 192.168.48.0/24
natd -port 1001 -n tun0
natd -port 1002 -n ed1

Нет, так не работает :(

Да, вы мне ОЧЕНЬ помогли. Спасибо :(