подскажите пожайлуста ситуация с файрволом и НАТоместь em1 87.xxx.xxx.1 --- внешний ip
есть em0 10.128.5.0/24 --- внутряняя сетьв rc.conf
natd_interface="87.xxx.xxx.1"в rc.ipfw
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
fi
;;
Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
При добавлении еще интерфейсов типа em2 и em3 их он тоже будет nat'ить
а мне надо только em0!!!!
Пробовал изменить правило на такое:
${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via ${natd_interface}
НЕ NAT'ит ВОБЩЕ!Какие должны быть правила?
>подскажите пожайлуста ситуация с файрволом и НАТом
>
>есть em1 87.xxx.xxx.1 --- внешний ip
>есть em0 10.128.5.0/24 --- внутряняя сеть
>
>в rc.conf
>natd_interface="87.xxx.xxx.1"
>
>в rc.ipfw
>
>case ${natd_enable} in
>[Yy][Ee][Ss])
> if [ -n "${natd_interface}"
>]; then
>
> ${fwcmd} add 50 divert natd ip4 from
>any to any via ${natd_interface}
> fi
> ;;
>Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
>При добавлении еще интерфейсов типа em2 и em3 их он тоже будет
>nat'ить
>а мне надо только em0!!!!
>Пробовал изменить правило на такое:
> ${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via
>${natd_interface}
> НЕ NAT'ит ВОБЩЕ!
>
>Какие должны быть правила?
${fwcmd} add 50 divert natd all from 10.128.5.0/24 to any
${fwcmd} add 51 divert natd all from any to 87.xxx.xxx.1