https://www.opennet.ru/openforum/vsluhforumID1/80303.html Добрый день.<br>Обращаюсь с простой проблемой, наверняка имеющей простое решение - но между тем уже день топчусь на одном месте. Прошу заранее извинить за ламерство :)<br><br>Итак, имеется следущая конфигурация OpenVPN:<br>client-&gt;server1-&gt;server2-&gt;internet<br>на server1 крутятся одновременно серверная и клиентская части, клиентская зацеплена к server2;<br>серверная часть висит на интерфейсе tun1 (10.0.0.0/24), клиентская - на tun0 (10.0.1.0/24);<br>на этом же сервере работает еще и mpd (ng0..6, 192.168.0.0/24), трафик с него тоже должен заворачиваться в tun0;<br><br>NAT хочется организовать с помощью pf, рулесы прописаны следующие:<br>ext_if="tun0"<br>nat on $ext_if from 192.168.0.0/24 to any -&gt; ($ext_if:0)<br>nat on $ext_if from 10.0.0.0/24 to any -&gt; ($ext_if:0)<br>pass in all<br>pass out all<br><br>форвардинг, естественно, включен.<br>но пакеты из tun1 в tun0 не натятся, из ng0 - тоже.<br><br>пробовал еще такую конфигурацию pf:<br>ext_if="tun0"<br>eth_if="em0"<br>nat on $ext_if from !($ext_if) to any -&gt; ($ext_if:0)<br>#nat on $ext_if from 192.168.0.0/ https://www.opennet.ru/openforum/vsluhforumID1/80303.html#6 Sun, 10 Aug 2008 12:23:20 GMT &gt;да и все это есть фигня, ибо я уже этим проектом не <br>&gt;занимаюсь :) <br>&gt;но спс за желание помочь. я теперь знаю, кого терроризировать вопросами по <br>&gt;бсд :) <br><br>Вопрос и правда был тривиальный<br> https://www.opennet.ru/openforum/vsluhforumID1/80303.html#5 Sat, 09 Aug 2008 22:08:01 GMT &gt;В pf.conf: <br>&gt;<br>&gt;ext_if="tun0" <br>&gt;nat on $ext_if from { 192.168.0.0/24, 10.0.0.0/24 } to any -&gt; ($ext_if)<br>&gt;pass all <br>&gt;<br>&gt;В rc.conf: <br>&gt;gateway_enable="YES" <br>&gt;<br>&gt;Проверить, что default gateway точно выставляется на tun0. <br><br>гейтвей включен, дефолтовый по причинам технического характера ставить на tun0 нельзя было.<br>да и все это есть фигня, ибо я уже этим проектом не занимаюсь :)<br>но спс за желание помочь. я теперь знаю, кого терроризировать вопросами по бсд :)<br> https://www.opennet.ru/openforum/vsluhforumID1/80303.html#4 Sat, 09 Aug 2008 21:19:19 GMT В pf.conf:<br><br>ext_if="tun0"<br>nat on $ext_if from { 192.168.0.0/24, 10.0.0.0/24 } to any -&gt; ($ext_if)<br>pass all<br><br>В rc.conf:<br>gateway_enable="YES"<br><br>Проверить, что default gateway точно выставляется на tun0.<br> https://www.opennet.ru/openforum/vsluhforumID1/80303.html#3 Tue, 27 May 2008 12:18:35 GMT &gt;&gt;1. 'pass out all' заменить на 'pass out keep state' <br>&gt;&gt;<br>&gt;&gt;2. Проверить включен ли роутинг в ОС. <br>&gt;<br>&gt;1. пробовал, улучшений незаметно <br>&gt;2. включен <br><br>Может еще у кого мнения есть?<br>Очень нужно это проблему решить<br> https://www.opennet.ru/openforum/vsluhforumID1/80303.html#2 Fri, 16 May 2008 07:19:42 GMT &gt;1. 'pass out all' заменить на 'pass out keep state' <br>&gt;<br>&gt;2. Проверить включен ли роутинг в ОС. <br><br>1. пробовал, улучшений незаметно<br>2. включен<br> https://www.opennet.ru/openforum/vsluhforumID1/80303.html#1 Fri, 16 May 2008 05:48:49 GMT 1. 'pass out all' заменить на 'pass out keep state'<br><br>2. Проверить включен ли роутинг в ОС.<br>