https://www.opennet.ru/openforum/vsluhforumID12/6517.html Существует два провайдера у первого внешний IP 89.109.236.21 шлюз 89.109.236.20 у второго IP 89.222.212.74 шлюз 89.222.212.65 + диапазон внешних адресов 89.222.212.241-89.222.212.246<br>кроме того есть локальный веб сервер x.x.x.x который надо отразить и дать доступ на удаленный рабочий стол по внешнему IP второго провайдера 89.222.212.74<br><br>проблемы:<br>1 как не пробовал не получается cделать доступ на удаленный рабочий стол на WIN. все попытки останавливались на том что просто виснет подключение к удаленному рабочему столу на прогресс баре. (форумы читал)<br><br>2 неполучается сделать проброс на внешние ip адреса 89.222.212.242-89.222.212.246 второго провайдера на машины подключенные "локально" к 89.222.212.241 ip адресу freebsd, звоним второму провайдеру - оо freebsd, да со шлюза все работает а пользователи интернета ничего не видят смотрите свои настройки мы тут не причем. (пробовал подключать два ната с обеих сторон, пробовал просто мост делать, без моста, пробовал просто с имитировать все это из подручных систе https://www.opennet.ru/openforum/vsluhforumID12/6517.html#33 Mon, 11 Oct 2010 21:05:27 GMT зделал через setfib defaultroute, но работает только на один порт.<br><br>ipfw add 13 setfib 1 ip from 192.168.10.3 to any - для второго<br><br>ipfw add 19 setfib 0 ip from 192.168.10.3 to any - для первого<br><br>как сделать что бы ответы на пакеты идущие из второго порта попадали на setfib 1, а из первого на setfib 0<br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#32 Mon, 11 Oct 2010 18:53:34 GMT на двух внешних интерфейсах 10.10.10.10 и 20.20.20.20 стоит NAT с редиректом портов на внутренний ip 192.168.10.3 когда захожу на первый внешний интерфейс редирект работает нормально когда захожу на второй ответы приходят через первый<br><br>ipfw nat 123 config if em0 redirect_port tcp 192.168.10.3:80 10.10.10.10:80<br>ipfw nat 456 config if em1 redirect_port tcp 192.168.10.3:80 20.20.20.20:80<br><br>ipfw add 2000 allow ip from 192.168.10.0/24 to any in<br>ipfw add 2001 allow ip from any to 192.168.10.0/24 out<br><br>ipfw add 64000 nat 123 ip from 192.168.10.0/24 to any out via em0<br>ipfw add 64001 allow ip from 10.10.10.10 to any out via em0<br>ipfw add 64002 nat 123 ip from any to 10.10.10.10 in via em0<br>ipfw add 64003 allow ip from any to 192.168.10.0/24 in via em0<br>ipfw add 64004 allow ip from any to 10.10.10.10 in via em0<br><br>ipfw add 64010 nat 456 ip from 192.168.10.0/24 to any out via em1<br>ipfw add 64011 allow ip from 20.20.20.20 to any out via em1<br>ipfw add 64012 nat 456 ip from any to 20.20.20.20 in via em1<br>ipfw add 64 https://www.opennet.ru/openforum/vsluhforumID12/6517.html#31 Fri, 08 Oct 2010 17:58:39 GMT Для более удобной и быстрой настройки сети хотелосьбы не бегать по пользователям при введении новых, а также устранении некорректных настроек сети. Так вот отсюда вопрос: есть ли кроме DHCP возможность изменять удаленно настройки не только ip шлюз dns но и настройки прокси в браузерах и прочих приложениях? есть ли что либо подобное и как это называется?<br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#30 Fri, 08 Oct 2010 17:53:44 GMT &gt; я не для себя спросил, сам уже не помню, когда последний раз<br>&gt; natd запускал, с ipfw+natd перешел на ipfilter, потом вернулся на ipfw+kernel<br>&gt; nat<br><br>теперь тоже на ipfw+kernel nat<br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#29 Sun, 03 Oct 2010 16:05:53 GMT &gt;[оверквотинг удален]<br>&gt; у меня тоже самое написанно и в конфигурации для ядерного nat<br>&gt; теже самые циферки прописываю, можно еще эти параметры в *.conf прописать.<br>&gt; если тебя синтаксис интересует то я думаю это так пишется:<br>&gt; rc.d:<br>&gt; natd_enable="YES"<br>&gt; natd_flags="-n em0 -f /etc/nat.conf"<br>&gt; (redirect_port 192.168.220.2:80 89.109.236.21:80 &gt; /etc/nat.conf)<br>&gt; или<br>&gt; natd_enable="YES"<br>&gt; natd_flags="-n em0 -redirect_port 192.168.220.2:80 89.109.236.21:80"<br><br>я не для себя спросил, сам уже не помню, когда последний раз natd запускал, с ipfw+natd перешел на ipfilter, потом вернулся на ipfw+kernel nat<br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#28 Sat, 02 Oct 2010 15:05:39 GMT &gt; в конфиге или параметрах командной строки natd что?<br><br>у меня написанно для командной строки, так же и в скрипте можно запускать если хочешь, но я что то не вижу разници, зависит от того как ты хочешь это использовать я думаю! В rc.d у меня тоже самое написанно и в конфигурации для ядерного nat теже самые циферки прописываю, можно еще эти параметры в *.conf прописать. если тебя синтаксис интересует то я думаю это так пишется:<br><br>rc.d:<br>natd_enable="YES"<br>natd_flags="-n em0 -f /etc/nat.conf"<br>(redirect_port 192.168.220.2:80 89.109.236.21:80 &gt; /etc/nat.conf)<br><br>или<br><br>natd_enable="YES"<br>natd_flags="-n em0 -redirect_port 192.168.220.2:80 89.109.236.21:80"<br><br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#27 Sat, 02 Oct 2010 09:12:03 GMT &gt; поправка! redirect_port работает но только из внешней сети. ну жно чтобы редиректил<br>&gt; и из внутренней<br>&gt; получается что обращение из локальной сети на 89.109.236.21 или диверт в локальную<br>&gt; сеть неработает??? какиенибудь мануалы бы на эту тему...<br><br>в конфиге или параметрах командной строки natd что?<br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#26 Sat, 02 Oct 2010 04:19:43 GMT добавил вот такие два правила и на одном интерфейсе все зароботало<br><br>ipfw add 200 divert 8668 all from 192.168.208.0/22 to 89.109.236.21 in via em1<br>ipfw add 201 divert 8668 all from 192.168.220.2 to 192.168.208.0/22 out via em1<br><br>замечу что второе правило на em4 не работает как in!<br>ipfw add 201 divert 8668 all from 192.168.220.2 to 192.168.208.0/22 in via em4<br><br> https://www.opennet.ru/openforum/vsluhforumID12/6517.html#25 Fri, 01 Oct 2010 19:25:40 GMT так и быть завтро попробую<br><br>