Исходное сообщение
"Пул адресов NAT в PF FreeBSD" Отправлено beaver33, 29-Июн-09 17:34
Всем привет. Возник вот такой вопрос -  есть система,    CISCO                              FreeBSD 7.1 172.16.2.1--------------внеш 172.16.2.2------10.0.0.155 внутр. для передачи данных с 172.16.2.2 на 172.16.2.1. Использую nat в pf.conf Всё работает идеально. #------------# # Interfaces # #------------# ext_if="rl0" int_if="vr0" allowed_icmp_types="{ echoreq, unreach }" #----------# # Networks # #----------# ext_net="172.16.2.0/29" int_net="10.0.0.0/24" #----------# # Adresses # #----------# ext_addr="172.16.2.2" int_addr="10.0.0.155" ############################################################################# ############################################################################# nat on $ext_if from $int_if:network to any -> ($ext_if) pass log inet proto icmp all icmp-type $allowed_icmp_types block all pass from { lo, $int_if:network } to any keep state #pass in all pass out all keep stat Возник вопрос о подключении большего числа клиентов с моей стороны к этой циске. Добавлял вот эти строчки, чтобы разрешить клиентам щимиться на циску, но что-то не выходит. nat on $ext_if from $int_if:network to any -> { 172.16.2.3, 172.16.2.4, 172.16.2.5, 172.16.2.6 } nat on $ext_if from $int_if:network to any -> { 172.16.2.3, 172.16.2.4, 172.16.2.5, 172.16.2.6 } nat on $ext_if from $int_if:network to any -> 172.16.2.3/30 source-hash tcpdump  показывает, что обмен идёт, но потом fin_wait и отвал. Никто не пытался сделать подобную конструкцию ?