Делал все по хендбуку. и не работает нат (((

rc.config
hostname="ServerPapirus"

defaultrouter="10.2.1.1"

ifconfig_vr0="inet 10.2.1.50/24"
ifconfig_vr1="inet 192.168.0.1/24"

gateway_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/billing/rc.firewall"
natd_enable="YES"
natd_interface="vr0"
sshd_enable="YES"

HTTP_PROXY="user:password@host:port"

rc.firewall
allow ip from any to any

не видят машины из локалки ничего внешнего (

• Nat не работает,Dark Smoke, 10:52 , 18-Окт-07
  • Nat не работает,Dark Smoke, 10:59 , 18-Окт-07
• Nat не работает,Kos, 11:12 , 18-Окт-07
  • Nat не работает,Dark Smoke, 11:27 , 18-Окт-07
    • Nat не работает,Kos, 11:36 , 18-Окт-07
      • Nat не работает,Dark Smoke, 11:45 , 18-Окт-07
        • Nat не работает,Dark Smoke, 11:51 , 18-Окт-07
          • Nat не работает,SmallUser, 11:56 , 18-Окт-07
            • Nat не работает,Dark Smoke, 12:05 , 18-Окт-07
              • Nat не работает,Kos, 12:17 , 18-Окт-07
                • Nat не работает,Dark Smoke, 12:23 , 18-Окт-07
                  • Nat не работает,Dark Smoke, 12:24 , 18-Окт-07
                    • Nat не работает,Kos, 14:36 , 18-Окт-07
                      • Nat не работает,Dark Smoke, 17:30 , 18-Окт-07

Добавлю что машина сейчас выходит в инет через прокси. (пока все настрою)

Добавлю еще что бы не возникало вопросов
в ядре есть строки
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

>[оверквотинг удален]
>natd_enable="YES"
>natd_interface="vr0"
>sshd_enable="YES"
>
>HTTP_PROXY="user:password@host:port"
>
>rc.firewall
>allow ip from any to any
>
>не видят машины из локалки ничего внешнего (

А почему они должны что-то внешнее видеть? Пакеты в НАТ откуда попадают?

>А почему они должны что-то внешнее видеть? Пакеты в НАТ откуда попадают?

Как это посмотреть?

>>А почему они должны что-то внешнее видеть? Пакеты в НАТ откуда попадают?
>
>Как это посмотреть?

Не нужно на это смотреть, про это нужно почитать ;)

Попробуйте в rc.firewall:
allow all from any to any via lo0
divert natd all from any to any via vr0
allow ip from any to any

и что мешает использовать стандартный firewall_type="SIMPLE" ?

>[оверквотинг удален]
>>Как это посмотреть?
>
>Не нужно на это смотреть, про это нужно почитать ;)
>
>Попробуйте в rc.firewall:
>allow all from any to any via lo0
>divert natd all from any to any via vr0
>allow ip from any to any
>
>и что мешает использовать стандартный firewall_type="SIMPLE" ?

Так я ж не использую рс.фаервол
firewall_script="/usr/local/billing/rc.firewall"

>>Попробуйте в rc.firewall:
>>allow all from any to any via lo0
>>divert natd all from any to any via vr0
>>allow ip from any to any

не работает (

>>>Попробуйте в rc.firewall:
>>>allow all from any to any via lo0
>>>divert natd all from any to any via vr0
>>>allow ip from any to any
>
>не работает (

ipfw -a l
и
ps ax
в студию

>ipfw -a l
>и
>ps ax
>в студию

[root@Server /var/log]# ipfw -a l
ipfw: DEPRECATED: 'l' matched 'list' as a sub-string
00300 58320 41615090 allow ip from any to any
00400     0        0 divert 8668 ip from any to any via vr0
00500     0        0 allow ip from any to any
00600     0        0 divert 8868 tcp from any to any via vr0
00700     0        0 allow ip from any to any via lo0
00800     0        0 divert 8668 ip from any to any via vr0
00900     0        0 allow ip from any to any
65535  1177    84210 deny ip from any to any

[root@Server /var/log]# ps aux
USER    PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
root     10 99.0  0.0     0     8  ??  RL    7:15PM 946:13.49 [idle]
root      0  0.0  0.0     0     0  ??  WLs   7:15PM   0:00.00 [swapper]
root      1  0.0  0.1   772   388  ??  ILs   7:15PM   0:00.01 /sbin/init --
root      2  0.0  0.0     0     8  ??  DL    7:15PM   0:00.97 [g_event]
root      3  0.0  0.0     0     8  ??  DL    7:15PM   0:01.39 [g_up]
root      4  0.0  0.0     0     8  ??  DL    7:15PM   0:02.29 [g_down]
root      5  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [thread taskq]
root      6  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [acpi_task_0]
root      7  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [acpi_task_1]
root      8  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [acpi_task_2]
root      9  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [kqueue taskq]
root     11  0.0  0.0     0     8  ??  WL    7:15PM   1:14.41 [swi4: clock sio]
root     12  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [swi3: vm]
root     13  0.0  0.0     0     8  ??  WL    7:15PM   0:00.31 [swi1: net]
root     14  0.0  0.0     0     8  ??  DL    7:15PM   0:01.00 [yarrow]
root     15  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [swi6: task queue
root     16  0.0  0.0     0     8  ??  WL    7:15PM   0:00.03 [swi6: Giant task
root     17  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [swi5: +]
root     18  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [swi2: cambio]
root     19  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [irq9: acpi0]
root     20  0.0  0.0     0     8  ??  WL    7:15PM   0:00.99 [irq17: vr0]
root     21  0.0  0.0     0     8  ??  WL    7:15PM   0:00.04 [irq19: vr1]
root     22  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [irq21: uhci0 uhc
root     23  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [usb0]
root     24  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [usbtask]
root     25  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [usb1]
root     26  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [usb2]
root     27  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [usb3]
root     28  0.0  0.0     0     8  ??  WL    7:15PM   0:00.56 [irq14: ata0]
root     29  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [irq15: ata1]
root     30  0.0  0.0     0     8  ??  DL    7:15PM   0:03.86 [acpi_thermal]
root     31  0.0  0.0     0     8  ??  DL    7:15PM   0:00.02 [acpi_cooling0]
root     32  0.0  0.0     0     8  ??  DL    7:15PM   0:00.14 [fdc0]
root     33  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [swi0: sio]
root     34  0.0  0.0     0     8  ??  WL    7:15PM   0:00.00 [irq7: ppc0]
root     35  0.0  0.0     0     8  ??  WL    7:15PM   0:00.07 [irq1: atkbd0]
root     36  0.0  0.0     0     8  ??  DL    7:15PM   0:00.03 [pagedaemon]
root     37  0.0  0.0     0     8  ??  DL    7:15PM   0:00.00 [vmdaemon]
root     38  0.0  0.0     0     8  ??  DL    7:15PM   0:01.18 [pagezero]
root     39  0.0  0.0     0     8  ??  DL    7:15PM   0:00.11 [bufdaemon]
root     40  0.0  0.0     0     8  ??  DL    7:15PM   0:20.53 [syncer]
root     41  0.0  0.0     0     8  ??  DL    7:15PM   0:00.17 [vnlru]
root     42  0.0  0.0     0     8  ??  DL    7:15PM   0:00.25 [softdepflush]
root     43  0.0  0.0     0     8  ??  DL    7:15PM   0:00.69 [schedcpu]
root    500  0.0  0.1   528   388  ??  Is    7:16PM   0:00.00 /sbin/devd
root    578  0.0  0.2  1352   912  ??  Is    7:16PM   0:00.00 /sbin/natd -n vr0
root    631  0.0  0.3  1376  1048  ??  Ss    7:16PM   0:00.23 /usr/sbin/syslogd
root    746  0.0  0.7  3524  2684  ??  Is    7:16PM   0:00.01 /usr/sbin/sshd
root    752  0.0  0.7  3504  2804  ??  Ss    7:16PM   0:00.73 sendmail: accepti
smmsp   756  0.0  0.7  3384  2800  ??  Is    7:16PM   0:00.03 sendmail: Queue r
root    762  0.0  0.3  1388  1100  ??  Is    7:16PM   0:00.21 /usr/sbin/cron -s
root   2963  0.0  0.9  6272  3324  ??  Ss    9:30AM   0:00.45 sshd: root@ttyp0
root   1057  0.0  0.4  1752  1500  v0  Is    8:33PM   0:00.02 login [pam] (logi
root   2989  0.0  0.5  3188  2044  v0  I+    9:40AM   0:00.01 -bash (bash)
root    804  0.0  0.2  1344   952  v1  Is+   7:16PM   0:00.00 /usr/libexec/gett
root    805  0.0  0.2  1344   952  v2  Is+   7:16PM   0:00.00 /usr/libexec/gett
root    806  0.0  0.2  1344   952  v3  Is+   7:16PM   0:00.00 /usr/libexec/gett
root    807  0.0  0.2  1344   952  v4  Is+   7:16PM   0:00.00 /usr/libexec/gett
root    808  0.0  0.2  1344   952  v5  Is+   7:16PM   0:00.00 /usr/libexec/gett
root    809  0.0  0.2  1344   952  v6  Is+   7:16PM   0:00.00 /usr/libexec/gett
root    810  0.0  0.2  1344   952  v7  Is+   7:16PM   0:00.00 /usr/libexec/gett
root   2966  0.0  0.5  3208  2064  p0  Ss    9:30AM   0:00.09 -bash (bash)
root   3207  0.0  0.2  1472   960  p0  R+   11:03AM   0:00.00 ps aux
[root@ServerPapirus /var/log]#

Еще раз обращаю внимание что хожу через прокси, потому что мне кажется что проблема в этом (
смотрел трафшов на внешнем интерфейсе, вижу пакеты локального.

>Еще раз обращаю внимание что хожу через прокси, потому что мне кажется
>что проблема в этом (
>смотрел трафшов на внешнем интерфейсе, вижу пакеты локального.

а как Вы проверяете работу всего этого? На клиенте никакая прокся не указывается, только шлюз по умолчанию (ip внутреннего интерфейса шлюза). По Вашей схеме все что прийдет на внутренний айпи и предназначено не шлюзу уйдет через внешний айпи. ВСЕ

>а как Вы проверяете работу всего этого? На клиенте никакая прокся не
>указывается, только шлюз по умолчанию (ip внутреннего интерфейса шлюза). По Вашей
>схеме все что прийдет на внутренний айпи и предназначено не шлюзу
>уйдет через внешний айпи. ВСЕ

Ну да, правильно, и пойдет следующей машине
resolv.conf
nameserver 10.2.1.1
nameserver 195.248.191.65

и в rc.conf у меня есть строка, которая по крайней мере выпускает ее в инет
HTTP_PROXY="darksmoke:Ne,threktp@10.2.1.1:3128"

defaultrouter="10.2.1.1"

в начало файлика с правилами ipfw поставьте:
ipfw -f flush

ipfw show должна показать всего 3 правила, а не тот хаос, что у Вас!

Вы правила не перезагружаете, а просто дописываете в конец. В результате у Вас срабатывает только первое:
ipfw allow all from any to any потому что под него попадают ВСЕ пакеты.

а можно пример что нужно?