Обсуждение статьи тематического каталога: NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto)

Ссылка на текст статьи: http://www.opennet.me/base/net/ipnat_freebsd.txt.html

• NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto),Алексей, 13:33 , 07-Дек-04
  • NAT,Adminz, 16:26 , 03-Фев-05
  • NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfil...,Ilja, 02:37 , 10-Июн-05
• NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto),Виталий, 16:14 , 17-Мрт-06
• NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto),bit, 09:29 , 05-Сен-07
• NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto),scompick, 07:43 , 24-Фев-10
• NAT во FreeBSD с помощью IPFilter (ipnat) (freebsd nat ipfilter firewall proxy ftp howto),dgadavin, 13:13 , 26-Апр-19

Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat (i.e. ipnat_enable="YES")?

Здравствуйте! 8)
Без всяких прелюдий, прямо к делу! Необходимо фильтровать и считать трафик!
ADSL Router (192.168.0.100)
Сетевой интерфейс1, далее rl1 (192.168.0.10)
Сетевой интерфейс2, далее rl0 (192.168.1.10)
Оба интерфейса сидят в серваке под управлением FreeBSD 4.6.2

Интерфейс1 подключен к ADSL Router-у.
Интерфейс2 подключен к общему свитчу.

Я уже пару дней маюсь с этим. Ничего не получается. Поэтому опишу всё.
Пересобираю ядро со следующими опциями:
options         IPFILTER
options         IPFILTER_LOG
options         IPFILTER_DEFAULT_BLOCK
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET

Далее правлю rc.conf

ifconfig_rl0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl1="192.168.0.10 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipfilter_rules="/etc/ipf.rules"

Создаём ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 all
pass out quick on rl0 all
pass in quick on rl1 all
pass out quick on rl1 all

А вот здесь не совсем всё понимаю, поэтому поправьте, (фактически  
192.168.1.10 у меня гейт для всех пользователей)
ipnat.rules:
map rl0 192.168.1.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 192.168.1.0/24 -> 192.168.0.10/32 portmap tcp/udp 20001:40000
map rl0 192.168.1.0/24 -> 192.168.0.10/32

Всё правильно сделал?

Не работает почему-то NAT ;( В настройках у юзеров прописываю гейт  
192.168.1.10, днс провайдера. Не идёт ничего.

Щас заметил, что машины из 192.168.1.0 не пингуют 192.168.1.10
А сам сервер не слышит 192.168.0.100 - то есть роутера

>Могут ли быть одновременно включены опции IPFILTER и IPFIREWALL? Если natd уже
>работает (т.е. natd_enable="YES"), то может ли одновременно с ним работать ipnat
>(i.e. ipnat_enable="YES")?

Mogut. Tolko v etom slu4ae ipnat ne budet vlijat na NAT, t.e. vsem zapravliat budet natd.
Sobstvenno uspeshno ispolzuju sistemu: ipf-ipnat-ipfw.

А что насчёт pptp-proxy?
Как пример надо выпустить n машин через ipnat в мир в направлении единого pptp сервера.

Рульно! Респект! Просто и доходчиво! От этого можно плясать!
Сенкью вери мач! :) За труд!

Люблю живые статьи. Так держать!

Вопрос
Пробрасываю порт
В ipnat
rdr ale0 from xxx.xxx.xxx.xxx/32 to yyy.yyy.yyy.yyy/32 port = 2223 -> 192.168.1.2 port 2223

в ipf
block in on ale0 all
pass in quick proto tcp from xxx.xxx.xxx.xxx to yyy.yyy.yyy.yyy port = 2223
пакеты не ходят
Подскажите пожалуйста где проблема?