Сетевая карта в сторону прова настроена так:
1. У нее имеется серый адрес, который указал провайдер 10.66.5.10 (например) + шлюз
2. Есть VPN-сервер провайдера, он выдает внешний адрес (статический) 81,30,.....

Нужно просто натить сеть. www,ftp ...
и еще надо чтоб был переброс порта из-вне внутрь (www-в локалке).

Помогите с ipfw!

спасибо!

• Подскажите конфиг IPFW для VPN-интернета.,UserAnonymous, 18:21 , 06-Фев-09
  • Подскажите конфиг IPFW для VPN-интернета.,Camb, 18:26 , 06-Фев-09
    • Подскажите конфиг IPFW для VPN-интернета.,UserAnonymous, 18:34 , 06-Фев-09

Уточнить что бы. это одна машина?
в чем проблема?
прописываете статические маршруты для локалки, и внешний при подключении впн перестраивается на дефолтный и пользуйтесь.

>Уточнить что бы. это одна машина?
>в чем проблема?
>прописываете статические маршруты для локалки, и внешний при подключении впн перестраивается на
>дефолтный и пользуйтесь.

да. помогите написать конфиг ipfw !!!

1. сетку натить
2. снаружи порт перебросить
3. чтоб по ссш снаружи мог только я зайти.

>>Уточнить что бы. это одна машина?
>>в чем проблема?
>>прописываете статические маршруты для локалки, и внешний при подключении впн перестраивается на
>>дефолтный и пользуйтесь.
>
>да. помогите написать конфиг ipfw !!!
>
>1. сетку натить
>2. снаружи порт перебросить
>3. чтоб по ссш снаружи мог только я зайти.

1)  http://ipfw.ism.kiev.ua/nat.html
2) при подключении и получении реального адреса это осуществлять не нужно
3) если по ip - man hosts.allow
если по логину - man sshd. там опция только для перечня логинов. забыл по памяти как звется.