Ситуация следующая:
Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из них - в инет, другая - в локалку. Есть локальный сегмент 192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который нужно вывести в инет. На нём же поднят sftp для обновления сайта. Кроме того, остальные машины нужно просто выпускать в интернет в качестве клиентов (обычный NAT).

Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается на сетевухе в качестве алиаса. Сколько я не бился, ну не получается у меня осуществить это всё вместе, работает либо проброс портов, либо клиентский трафик натится. Может, оно вместе и не должно работать?

• Настройка маршрутизатора FreeBSD,butcher, 09:33 , 06-Окт-06
  • Настройка маршрутизатора FreeBSD,alex256, 09:59 , 06-Окт-06
    • Настройка маршрутизатора FreeBSD,butcher, 10:23 , 06-Окт-06
• Настройка маршрутизатора FreeBSD,bANAn, 10:10 , 06-Окт-06
  • Настройка маршрутизатора FreeBSD,alex256, 10:16 , 06-Окт-06
  • Настройка маршрутизатора FreeBSD,bANAn, 10:23 , 06-Окт-06
    • Настройка маршрутизатора FreeBSD,alex256, 10:36 , 06-Окт-06
      • Настройка маршрутизатора FreeBSD,bANAn, 10:45 , 06-Окт-06
        • Настройка маршрутизатора FreeBSD,alex256, 10:50 , 06-Окт-06

>получается у меня осуществить это всё вместе, работает либо проброс портов,
>либо клиентский трафик натится. Может, оно вместе и не должно работать?

Должно работать. Покажите что делали, как настраивали.

>>получается у меня осуществить это всё вместе, работает либо проброс портов,
>>либо клиентский трафик натится. Может, оно вместе и не должно работать?
>
>Должно работать. Покажите что делали, как настраивали.

natd -redirect_port tcp 192.168.0.3:80 80 -a 73.239.23.14 -p 8669
natd -a 73.239.23.16

00030 divert 8669 tcp from any to 73.239.23.14
00040 divert 8669 tcp from 192.168.0.3 to any
00050 divert 8668 ip from any to any via 73.239.23.16

>natd -redirect_port tcp 192.168.0.3:80 80 -a 73.239.23.14 -p 8669
>natd -a 73.239.23.16
>
>00030 divert 8669 tcp from any to 73.239.23.14
>00040 divert 8669 tcp from 192.168.0.3 to any
>00050 divert 8668 ip from any to any via 73.239.23.16

Попробуйте так:
divert 8669 tcp from any to 73.239.23.14 in recv внешний_интерфейс
divert 8669 tcp from 192.168.0.3 to any out xmit внешний_интерфейс
allow tcp from 192.168.0.3 80 to any out xmit внешний_интерфейс

divert 8668 ip from any to 73.239.23.16 in recv внешний_интерфейс
divert 8668 ip from 192.168.0.0/24 to any out xmit внешний_интерфейс

>Ситуация следующая:
>Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из
>них - в инет, другая - в локалку. Есть локальный сегмент
>192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который
>нужно вывести в инет. На нём же поднят sftp для обновления
>сайта. Кроме того, остальные машины нужно просто выпускать в интернет в
>качестве клиентов (обычный NAT).
>
>Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно
>NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается
>на сетевухе в качестве алиаса. Сколько я не бился, ну не
>получается у меня осуществить это всё вместе, работает либо проброс портов,
>либо клиентский трафик натится. Может, оно вместе и не должно работать?
>

не, не будет работать если натить на алиас. Вот если наоборот, то да. В смысле основной адрес для того чоб натить клиентов, алиасный - для natd redirect`а.

>не, не будет работать если натить на алиас. Вот если наоборот, то
>да. В смысле основной адрес для того чоб натить клиентов, алиасный
>- для natd redirect`а.

Пробовал по всякому, результат - тот же...

>>Ситуация следующая:
>>Вначале класссика - имеем машинку с FreeBSD с двумя сетевухами, одна из
>>них - в инет, другая - в локалку. Есть локальный сегмент
>>192.168.0.0/24, в нём 192.168.0.3 - WEB-сервер c http и https, который
>>нужно вывести в инет. На нём же поднят sftp для обновления
>>сайта. Кроме того, остальные машины нужно просто выпускать в интернет в
>>качестве клиентов (обычный NAT).
>>
>>Задействованые порты WEb-сервера нужно вывести на публичный адрес 73.239.23.14, а остальных нужно
>>NATить на адрес 73.239.23.16 (адресацию взял для примера), второй адрес поднимается
>>на сетевухе в качестве алиаса. Сколько я не бился, ну не
>>получается у меня осуществить это всё вместе, работает либо проброс портов,
>>либо клиентский трафик натится. Может, оно вместе и не должно работать?
>>
>
>не, не будет работать если натить на алиас. Вот если наоборот, то
>да. В смысле основной адрес для того чоб натить клиентов, алиасный
>- для natd redirect`а.
фигня. Во как у меня на портал пробрасывается:

${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80 in via ${ifout} # http abanamat any in #
${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http abanamat any diverted #
${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet} in via ${ifuser} # http abanamat any back #
${fwcmd} add 70 allow ip4 from not me to ${abanamat} out # http abanamat any diverted #
тута пропущены правила для районной сети - она к порталу доступ через другую карту и отдельного демона имеет. Но смысл ясен?

натд. конф:

interface fxp0
port 8778
redirect_port tcp ип_машины_пацталом:80 внешний_ип:80

>фигня. Во как у меня на портал пробрасывается:
>
>${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80
>in via ${ifout} # http abanamat any in #
>${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http
>abanamat any diverted #
>${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet}
>in via ${ifuser} # http abanamat any back #
>${fwcmd} add 70 allow ip4 from not me to ${abanamat} out #
>http abanamat any diverted #
>тута пропущены правила для районной сети - она к порталу доступ через
>другую карту и отдельного демона имеет. Но смысл ясен?
>
>натд. конф:
>
>interface fxp0
>port 8778
>redirect_port tcp ип_машины_пацталом:80 внешний_ип:80

Ну это пробрасывание порта от сервера (abanamat я так понял - это WEB сервер), а как сюда прикрутить пользовательский нат?

>>фигня. Во как у меня на портал пробрасывается:
>>
>>${fwcmd} add 62 divert 8778 tcp from not ${homenet} to ${ipout} 80
>>in via ${ifout} # http abanamat any in #
>>${fwcmd} add 65 allow tcp from any to ${abanamat} 80 # http
>>abanamat any diverted #
>>${fwcmd} add 68 divert 8778 tcp from ${abanamat} 80 to not ${homenet}
>>in via ${ifuser} # http abanamat any back #
>>${fwcmd} add 70 allow ip4 from not me to ${abanamat} out #
>>http abanamat any diverted #
>>тута пропущены правила для районной сети - она к порталу доступ через
>>другую карту и отдельного демона имеет. Но смысл ясен?
>>
>>натд. конф:
>>
>>interface fxp0
>>port 8778
>>redirect_port tcp ип_машины_пацталом:80 внешний_ип:80
>
>
>Ну это пробрасывание порта от сервера (abanamat я так понял - это
>WEB сервер), а как сюда прикрутить пользовательский нат?

а пользователей я ng_nat` ом пробрасываю

${fwcmd} add 112 netgraph 80 ip4 from table\(1\) to not me in via ${ifuser} # from mynet to inet #
${fwcmd} add 115 netgraph 81 ip4 from any to ${ipout} in via ${ifout} # from inet to me #

примерно так. аська 171670524. Могу просто кинуться всеми конфигами, только все разжевывать не буду - утро еще ;)

>
>примерно так. аська 171670524. Могу просто кинуться всеми конфигами, только все разжевывать
>не буду - утро еще ;)

а на почту можешь?  qlot@inbox.ru