НА сайте http://www.tutorial.ru/tutorials/1.html показано как вывести локалку в интернет(настроить простейший шлюз с ipfw и natd)
а в другом источнике
http://www.hub.ru/modules.phpname=Sections&sop=viewarticle&artid=24&page=2
показано что просто прописываем строчки
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any
и все должно работать а в другом сказано что еще нужно сам natd запустить со своими параметрами
# Следующий шаг - это настройка самих ipfw и natd.
cd /etc
vi natd.conf
# Вставьте в файл natd.conf следующие строки:
> alias_address 194.67.18.8
> target_address 10.0.0.1
> log yes
> log_denied yes
> use_sockets yes
> same_ports yes
> unregistered_only yes
# Если хотите прочитать что значят каждая из этих строк подробнее, то смотрите
# "man natd"
# Теперь пропишем ipfw и natd в автозагрузку.
cd /usr/local/etc/rc.d/
vi ipfw_natd.sh
# Вставьте в файл ipfw_natd.sh эти строки:
> #!/bin/sh
> natd -f /etc/natd.conf
> ipfw add 500 divert natd all from any to any via fxp0
> ipfw add 501 pass all from any to any
# Это означает, что мы включаем маскарадинг с помощью natd через ipfw, разрешаем всем
# соединяться с сервером, как если бы он был без файервола и разрешаем всем из
# локльной сети ходить в интернет.
# Сделаем скрипт в автозагрузке выполняемым
chmod +x ipfw_natd.sh
# Все! Мы поставили рабочий роутер на FreeBSD. Теперь надо выполнить только одну
# команду и проверить это как все работает:
reboot
Как наиболее вернее и лучше?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
24-Апр-03, 17:15 (MSK)
