https://slinkov.ru/openforum/vsluhforumID1/82515.html Немного запутался с natd<br>rl0 192.168.0.125<br>rl1 213.1.1.1<br><br>Делаю так (ядро естественно собрано с поддержкой firewall и nat )<br><br>1. ipfw show <br><br><br>ipfw show<br>00100 0 0 allow ip from any to any via lo0<br>00200 0 0 deny ip from any to 127.0.0.0/8<br>00300 0 0 deny ip from 127.0.0.0/8 to any<br>65000 6378 477669 allow ip from any to any<br>65535 18 1483 deny ip from any to any<br><br><br>2. rc.conf<br><br>defaultrouter="213.1.1.1"<br>ifconfig_fxp0="inet 213.1.1.1 netmask 255.255.255.0"<br>ifconfig_rl0="inet 192.168.0.125 netmask 255.255.252.0"<br>gateway_enable="YES"<br>natd_enable="YES"<br>natd_flags="-a 213.1.1.1"<br><br>3. Разрешаем natd<br>/sbin/ipfw add divert natd ip from 192.168.0.1/24 to any out via rl1<br>/sbin/ipfw add divert natd ip from any to 213.1.1.1 in via rl1<br><br>4. Запускаем<br>/sbin/natd -a 213.1.1.1<br><br>5. sockstat &#124; grep natd<br><br>root natd 1544 3 div4 *:8668 *:*<br><br>6. ipfw show<br><br>00100 0 0 allow ip from any to any via lo0<br>00200 0 0 deny ip from any to 127.0.0.0/8<br>00300 0 0 deny ip from 127.0. https://slinkov.ru/openforum/vsluhforumID1/82515.html#4 Wed, 22 Oct 2008 12:05:08 GMT &gt;Все разобрался спасибо, должно все выглядеть так как написал в пердидущем посте <br>&gt;<br><br>хороший пользователь сам решает задачу до прихода администратора. разумный пользователь - не беспокоит админа по пустякам вообще...<br> https://slinkov.ru/openforum/vsluhforumID1/82515.html#3 Wed, 22 Oct 2008 09:11:36 GMT Все разобрался спасибо, должно все выглядеть так как написал в пердидущем посте<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/82515.html#2 Wed, 22 Oct 2008 09:09:20 GMT &gt;allow ip from any to any под это правило попадают все пакеты, <br>&gt;и до divert у вас ровным счётом ничего не доходит! посему <br>&gt;и пингов нет <br><br>Тогда ipfw как я вас понял должно выглядеть вот так:<br><br>00100 288 35648 allow ip from any to any via lo0<br>00200 0 0 deny ip from any to 127.0.0.0/8<br>00300 0 0 deny ip from 127.0.0.0/8 to any<br>00300 0 0 divert 8668 ip from 192.168.0.0/24 to any out via rl1<br>00400 9 568 divert 8668 ip from any to 213.1.1.1 in via rl1<br>65000 296269 23719459 allow ip from any to any<br>65535 46 2735 deny ip from any to any<br><br> https://slinkov.ru/openforum/vsluhforumID1/82515.html#1 Wed, 22 Oct 2008 08:40:35 GMT allow ip from any to any под это правило попадают все пакеты, и до divert у вас ровным счётом ничего не доходит! посему и пингов нет<br>