Стоит бсд 4.5 пытаюсь поднять нат на одном интерфейсе. в rc.conf добавляю ipnat_enable="YES", алиас для карточки rl0 с адресом 10.12.10.1 и в /etc создаю файлик ipnat.rules содержащий map rl0 10.12.10.0/24 -> a.b.c.d/32. пинг до 10.12.10.1 идёт, но маскарадинг не работает.где собака зарыта???

• nat на 1 интерфейсе,A Clockwork Orange, 19:18 , 17-Авг-04
  • nat на 1 интерфейсе,A_l_e_x, 19:38 , 17-Авг-04
• nat на 1 интерфейсе,jr, 11:22 , 18-Авг-04
  • nat на 1 интерфейсе,A_l_e_x, 16:13 , 18-Авг-04
    • nat на 1 интерфейсе,jr, 16:18 , 18-Авг-04

везде пишут две строки с map одна udp/tcp другая для всего остального, может в этом дело.
а что показывает ipnat -l

List of active MAP/Redirect filters:
map rl0 10.12.10.0/24  -> a.b.c.d/32

List of active sessions:
MAP 10.12.10.1      0     <- -> a.b.c.d     0     [10.12.10.4 0]
MAP 10.12.10.1      22    <- -> a.b.c.d     22    [10.12.10.4 1686]
MAP 10.12.10.1      0     <- -> a.b.c.d     0     [10.12.10.2 0]

>Стоит бсд 4.5 пытаюсь поднять нат на одном интерфейсе. в rc.conf добавляю ipnat_enable="YES", алиас для карточки rl0 с адресом 10.12.10.1 и в /etc создаю файлик ipnat.rules содержащий map rl0 10.12.10.0/24 -> a.b.c.d/32. пинг до 10.12.10.1 идёт, но маскарадинг не работает.где собака зарыта???

а в ядре есть поддержка ipnat?

нет.каким options он включается? в линте этого нет...

>нет.каким options он включается? в линте этого нет...

options         IPFILTER                #ipfilter support
options         IPFILTER_LOG            #ipfilter logging
options         IPFILTER_DEFAULT_BLOCK  #block all packets by default