Есть сервер FreeBSD 4.7 stable, две сетевухи ${I_NET)(213.160.x.x)- наружу и {LAN_NET} (192.168.1.1) - смотрит внутрь.
Во внутренней сети одна машина - под WinХР (192.168.1.5)
Поднят сквид. Из внутр. сети по 3128 порту все прекрасно работает.
Задача - забирать почту из внутр. сети БАТом.
Выкладываю конфиги rc.conf и rc.firewall, посмотрите плиз где я чего не так поставил, т.к. поднять НАТ не могу, бьюсь с ним почти 3 дня.
З.Ы. не посылайте читать маны и посты. Читал. Форум почти весь перечитал. :-(
Все опции в ядре выставлены.

######rc.conf######
router_enable="YES"
defaultrouter="213.160.y.y"
gateway_enable="YES"

hostname="my.mydomain.com"

ifconfig_xl0="inet 192.168.1.1 netmask 0xffffff00"
ifconfig_xl1="inet 213.160.x.x netmask 0xfffffff0"

named_enable="YES"
squid_enable="YES"

inetd_enable="YES"
kern_securelevel_enable="NO"
nfs_reserved_port_only="NO"
sendmail_enable="YES"
sshd_enable="YES"
#natd_enable="YES"
natd_interface="xl1"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_quiet="YES"
firewal_type="OPEN"
tcp_extentions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

########END##########

#####rc.firewall#####

LAN_NET='192.168.1.0/24'
LAN_IF='xl0'
INET_IF='xl1'

ipfw='/sbin/ipfw -q'
fwcmd='/sbin/ipfw -q'

${ipfw} -f flush
${fwcmd} add 50 divert natd all from any to any via ${INET_IF}
${ipfw} add 100 check-state
${ipfw} add 200 reject ip from ${LAN_NET} to any in via ${INET_IF}
${ipfw} add 210 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${ipfw} add 240 fwd 127.0.0.1,3128 tcp from ${LAN_NET} to any http,https,ftp out via ${INET_IF}
${ipfw} add 250 divert natd ip from ${LAN_NET} to any out via ${INET_IF}
${ipfw} add 300 allow ip from any to any via lo0
${ipfw} add 310 allow tcp from me to any keep-state via ${INET_IF}
${ipfw} add 320 allow icmp from any to any
${ipfw} add 330 allow udp from me to any domain keep-state
${ipfw} add 340 allow udp from any to me domain
${ipfw} add 350 allow ip from me to any
${ipfw} add 400 allow tcp from any to me http,ssh,smtp,ftp
${ipfw} add 410 allow tcp from not ${LAN_NET} to me smtp
${ipfw} add 1002 allow ip from 192.168.1.5 to any via ${LAN_IF}
${ipfw} add 1002 allow ip from any to 192.168.1.5 via ${LAN_IF}

#############END##############

Если что стучитесь в Аську 266119980, или на мыло
disign@zeos.net

• FreeBSD + NAT Знаю что эта тема поднималась уже раз сто, но ..., Kostya9, 22:39 , 13-Июн-03, (1)
• FreeBSD + NAT Знаю что эта тема поднималась уже раз сто, но ..., LER, 23:00 , 13-Июн-03, (2)
• FreeBSD + NAT Знаю что эта тема поднималась уже раз сто, но ..., LER, 23:01 , 13-Июн-03, (3)
  • FreeBSD + NAT Знаю что эта тема поднималась уже раз сто, но ..., Kostya9, 11:15 , 14-Июн-03, (4)