Поскольку обновление рабочей машины FreeBSD с версии 4.1 до 4.7 столкнулось с непреодолимыми (пока?) проблемами, было решено доналадить резервную Фрю (4.7-S) до функциональности первой.

Дано.
IP подсеть выданная провайдером (32 адреса)
Cisco, подсоединенная к провайдеру (разумеется имеет реальный адрес)
FreeBSD с двумя интерфейсами - один с реальными IP адресами, другим смотрит во внутреннюю сеть 192.168.1.0/24

Что хочется получит в итоге:
1. Proxy сервер для клиентских машин (винюки)
2. Редиректор 25 порта на одну из машин (почтовый сервак) во внутренней сети.

Сейчас это все работает со "старой" фрей (x.x.x.98). Пытаюсь организовать аналогичное на новой (x.x.x.111). Поднял оба интерфеса, врубил gateway, запускаю ipnat с соотв. правилом. Вроде все так же как на старом (исправно работающем серваке). Однако. Попытка с новой фри: telnet x.x.x.111 25 тут же прекращается с диагнозом connection refused и unable to connect to remote port. Аналогичное действие с любой другой машины обрывается с диагнозом operation timed out. При этом, если запустить ipnat -l, то можно будет увидеть и правило:

rdr xl0 0.0.0.0/0 port 25 -> 192.168.1.20 port 25 tcp

и активную сессию:

RDR 192.168.1.20  25   <- -> x.x.x.111  24   [y.y.y.y  2045]

В ipfw все ограничения на данный момент сняты (allow ip from any to any).
Еще раз хочу отметить, что на 4.1. визуально все настроено очень похоже (очевидно не так же, раз не работает) как на новой. Что я делаю не так?

Спасибо.

• RE: Старнное с ipnat'ом и редиректом... :(,Dilys, 12:25 , 08-Янв-03

Странно, неужели в конфе нет никого, кто с ipnat'ом на "ты"? :((

В дополнение к вышесказанному:

xl0 - внешняя сеть.
xl1 - 192.168.1.0

С FreeBSD (195.131.7.111 / 192.168.1.2)
telnet 192.168.1.20 25 - проходит

С машинки 192.168.1.20
telnet на оба интерфейса FreeBSD проходит.

Где еще может быть проблема? Гуру, спасайте!

Спасибо.