https://www.opennet.ru/openforum/vsluhforumID10/3958.html Коллега занимающийся FREEBSD убыл в отпуск, а я с ipfw не сталкивался (сам iptables в linux-е ковыряю). Появилась срочная проблема: нужно одной машине из внутренней сети сделать NAT на один из внешних интерфейсов.<br><br>Есть внешний интерфейс em0, смотриящий в инет. На нем висят два IP адреса - xxx.xxx.xxx.170 и xxx.xxx.xxx.173<br><br>Написал правило "00500 divert 8668 ip from 192.168.1.100 to any via em0". Пускает через 173-й айпишник. Попробовал в этом правиле em0, заменить на xxx.xxx.xxx.170 - результат тот же.<br><br>Как мне настроить чтобы пакеты шли через 170-й IP адрес?<br><br>Заранее спасибо за помощь.<br> https://www.opennet.ru/openforum/vsluhforumID10/3958.html#5 Wed, 10 Sep 2008 21:06:39 GMT да, я неправильно написал<br><br>нужно либо использовать интерфейс, либо IP адрес<br>насколько я понимаю в твоем случае надо прописать конкретный адрес, следовательно:<br><br>#interface vr0 (закоментировано)<br>alias_address 111.111.111.111<br> https://www.opennet.ru/openforum/vsluhforumID10/3958.html#4 Wed, 10 Sep 2008 21:05:01 GMT мой рецепт - запускай NAT с указанием конфиг файла:<br><br>/sbin/natd -f /etc/natd/vr0.conf <br><br>а в конфиге можешь прописать все что угодно, например:<br><br>log no<br>verbose no<br>dynamic no<br>interface vr0<br>alias_address 111.111.111.111<br>port 8668<br>same_ports yes<br>use_sockets yes<br>#deny_incoming no<br>#unregistered_only no<br><br><br>на самом деле все то же самое можно и указать в командной строке...<br>(но мне больше нравится с конфигом) ;-)<br> https://www.opennet.ru/openforum/vsluhforumID10/3958.html#3 Wed, 10 Sep 2008 20:57:26 GMT <br>&gt;а провайдерские шлюзы у адресов одни и те же? <br><br>Угу... шлюз провайдера xxx.xxx.xxx.161<br><br>Мне в принципе хочется понять. Позволяет ли синтаксис ipfw указать конкретный ip-адрес в качестве внешнего, если они на одном интерфейсе висят. Потому что написав <br>ipfw 00500 divert 8668 ip from 192.168.1.100 to any via xxx.xxx.xxx.170 пакеты всё равно идут через 173-й. Т.е. правило то работает (пакеты то бегают), только так как ему нравится.<br><br>PS. Кстати... не знаю имеет ли это значение, но ifconfig говорит, что 173-й IP в конфигах значится первым, а 170-й вторым.<br> https://www.opennet.ru/openforum/vsluhforumID10/3958.html#2 Wed, 10 Sep 2008 16:57:46 GMT &gt;[оверквотинг удален]<br>&gt;Есть внешний интерфейс em0, смотриящий в инет. На нем висят два IP <br>&gt;адреса - xxx.xxx.xxx.170 и xxx.xxx.xxx.173 <br>&gt;<br>&gt;Написал правило "00500 divert 8668 ip from 192.168.1.100 to any via em0". <br>&gt;Пускает через 173-й айпишник. Попробовал в этом правиле em0, заменить на <br>&gt;xxx.xxx.xxx.170 - результат тот же. <br>&gt;<br>&gt;Как мне настроить чтобы пакеты шли через 170-й IP адрес? <br>&gt;<br>&gt;Заранее спасибо за помощь. <br><br>а провайдерские шлюзы у адресов одни и те же?<br> https://www.opennet.ru/openforum/vsluhforumID10/3958.html#1 Wed, 10 Sep 2008 14:48:04 GMT Народ! Неужели никак не указать IP-адрес через который будут транслироваться пакеты???<br>Отзовитесь пожалуйста<br>