Доброе время суток!
Ниже привожу существующую схему сети:
   -----------------       --------------------       -------------
|                        |      |                            |     |                   |
|192.168.2.0/24|---rl0  FREEBSD dc0---| 10.2.2.0/24 |
|                        |      |                            |     |                   |
   -----------------       ---------rl1---------      -------------
                                              |
                               ----------------
                              |   DSL modem |
                              |192.168.1.0/24 |
                              |                         |
                               ----------------
                                           |
                               Интернет
rl0: 192.168.2.1/24
rl1: 192.168.1.2/24
dc0: 10.2.2.2/24

В свое время настроил по статье: http://www.lissyara.su/?id=1718 доступ в интернет для компьютеров сети 192.168.2.0/24 через DSL модем (ip 192.168.1.1/24). Все работает и работало нормально, но сейчас появилась необходимость компьютерам сети 192.168.2.0/24 предоставть доступ к сети 10.2.2.0/24 через nat. Пробую настроить nat. Если настраиваю nat (nat работает), то доступ в инет пропадает, подскажите, что и как необходимо дополнительно настроить:

rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="test"
ifconfig_rl0="inet 192.168.2.1  netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.2  netmask 255.255.255.0"
ifconfig_dc0="inet 10.2.2.2  netmask 255.255.255.0"
#--------------------------------------------------------
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/firewall.sh"
#--------------------------------------------------------
router_enable="YES"
#--------------------------------------------------------
tcp_drop_synfin="YES"
icmp_drop_synfin="YES"
icmp_log_redirect="YES"
#--------------------------------------------------------
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
#--------------------------------------------------------
apache_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"

ipnat.rules
bimap dc0 192.168.2.0/24 -> 10.2.145.60/32

firewall.sh
ipfw="/sbin/ipfw -q"
LanOut="dc0"
IpOut="10.2.145.55"
LanIn1="rl1"
IpIn1="192.168.1.2"
ournet1='192.168.1.0/24'
LanIn2="rl0"
IpIn2="192.168.2.1"
ournet2='192.168.2.0/24'
outnet='10.0.0.0/8'
${ipfw} -f flush
${ipfw} add check-state

${ipfw} add allow all from any to any
${ipfw} add deny ip from any to any

• ipfw + nat + squid + sams,masters, 11:50 , 24-Июл-09
  • ipfw + nat + squid + sams,alt_7, 07:25 , 25-Июл-09
    • ipfw + nat + squid + sams,masters, 14:11 , 25-Июл-09
      • ipfw + nat + squid + sams,fx, 14:21 , 25-Июл-09
• ipfw + nat + squid + sams,fx, 15:36 , 24-Июл-09
  • ipfw + nat + squid + sams,alt_7, 07:19 , 25-Июл-09
    • ipfw + nat + squid + sams,alt_7, 07:24 , 25-Июл-09

>ipnat.rules
>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32

Ну понятно, а где второй НАТ на интернет ???

>>ipnat.rules
>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
>
>Ну понятно, а где второй НАТ на интернет ???

А каким образом это ьудет работать? Если я пропишу второй нат на интерент, то первый нат в сеть 10.2.2.0/24 будет работать?

>>>ipnat.rules
>>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
>>
>>Ну понятно, а где второй НАТ на интернет ???
>
>А каким образом это ьудет работать? Если я пропишу второй нат на
>интерент, то первый нат в сеть 10.2.2.0/24 будет работать?

конечно. только под разными пидами их надо запустить.

> только под разными пидами их надо запустить.

под какими ещё разными пидами? ты вообще знаешь, что такое ipnat?

...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса dc0

>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса
>dc0

Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60

>>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса
>>dc0
>
>Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60

Точнее 10.2.2.2.