Стоит FreeBSD, с двумя сетевыми картами, на обеих реальный ИП.
Сетевая которая смотрит внутрь сети имеет также алиас из фейковой сети.
Так вот, в локалке помимо клиентов с реальными ИП завелись клиенты с фейковыми адресами, собственно для этих целей и навешивался алиас на сетевки.
Трабла заключается в поднятие ната для внутренней сетки, я делаю так:
Ядро конечно пересобрано, фаервол открыл для приватки
Ipfw –q add divert natd tcp from 192.168.0.0/24 to any
Ipfw –q add pass all from 192.168.0.0/24 to any via <Internal EtherCard>
Патом запускаю natd
Natd –a 192.168.0.5 или
Natd –n <Internal EtherCard> или
Natd –n <Internal EtherCard> -f /etc/natd.conf
Less /etc/natd.conf
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp www.mail.ru:25 1225 --------------------à для проверки рабтоспособности редпрект порта.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
30-Окт-03, 11:59 (MSK)
