Поскольку обновление рабочей машины FreeBSD с версии 4.1 до 4.7 столкнулось с непреодолимыми (пока?) проблемами, было решено доналадить резервную Фрю (4.7-S) до функциональности первой.
Дано.
IP подсеть выданная провайдером (32 адреса)
Cisco, подсоединенная к провайдеру (разумеется имеет реальный адрес)
FreeBSD с двумя интерфейсами - один с реальными IP адресами, другим смотрит во внутреннюю сеть 192.168.1.0/24
Что хочется получит в итоге:
1. Proxy сервер для клиентских машин (винюки)
2. Редиректор 25 порта на одну из машин (почтовый сервак) во внутренней сети.
Сейчас это все работает со "старой" фрей (x.x.x.98). Пытаюсь организовать аналогичное на новой (x.x.x.111). Поднял оба интерфеса, врубил gateway, запускаю ipnat с соотв. правилом. Вроде все так же как на старом (исправно работающем серваке). Однако. Попытка с новой фри: telnet x.x.x.111 25 тут же прекращается с диагнозом connection refused и unable to connect to remote port. Аналогичное действие с любой другой машины обрывается с диагнозом operation timed out. При этом, если запустить ipnat -l, то можно будет увидеть и правило:
rdr xl0 0.0.0.0/0 port 25 -> 192.168.1.20 port 25 tcp
и активную сессию:
RDR 192.168.1.20 25 <- -> x.x.x.111 24 [y.y.y.y 2045]
В ipfw все ограничения на данный момент сняты (allow ip from any to any).
Еще раз хочу отметить, что на 4.1. визуально все настроено очень похоже (очевидно не так же, раз не работает) как на новой. Что я делаю не так?
Спасибо.