Здравствуйте! Запутался напрочь! Подскажите где я туплю...
Имеется следующее
DSL модем работет в режиме роутера + на нем НАТ все это дело упирается в шлюз на FreeBSD с 2 сетевухами и дальше в локалкую

Схематично набросал:

(Inet) - [IP динамический] (DSL modem\router + nat) [10.0.0.1/24] -->

                                                  
>-- [10.0.0.2/24](FreeBSD 5.2.1)[192.168.3.1/24] --> (ЛВС 192.168.3.0/24)
                                                  

Вопрос заключается в следующем:
Когда на FreeBSD поднял ipfw и natd все работет изумительно.
ТО есть инет доступен с локальных машин.
Хочется обойтись без ната на FreeBSD? а то как-то нат за натом.... ;)
И вот не получается настроить статический роутинг.
Подскажите где я лажаю? Ниже привожу свои конфигурашки шлюза и прочие выводы..

1. Ядро скомпилил со следующими опциями.

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options TCP_DROP_SYNFIN
options IPFILTER
options IPFRILTER_LOG
options PFIL_HOOKS

все это я делал когда работала связка ipfw + nat

2. rc.conf (cо времени когда работал нат)

network_interfaces="xl0 lo0 rl0"
ifconfig_xl0="inet 10.0.0.2  netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.3.1 netmask 255.255.255.0"

firewall_enable="YES"
firewall_type="Open" #  для того чтобы исключит проблемы с ipfw  в настройке

gateway_enable="YES"

natd_enable="NO"
#natd_interface="xl0"
defaultrouter="10.0.0.1"

3. Sysctl net.inet.ip.forwarding = 1

4. ifconfig следующий:

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
ether 00:80:48:25:6d:fc
media: Ethernet autoselect (100BaseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:60:08:64:90:46
media: Ethernet 10baseT/UTP (10baseT/UTP <half-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

5. netstat -rn

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.0.0.1           UGS         0        7    xl0
10/24              link#2             UC          0        0    xl0
10.0.0.1           00:a0:c5:41:8b:85  UHLW        1        0    xl0    836
10.0.0.2           00:60:08:64:90:46  UHLW        0        0    lo0
(И кстати откуда-то эта хрень вылезает! 10.0.0.2 и вдруг lo0!)
127.0.0.1          127.0.0.1          UH          0        2    lo0
192.168.3          link#1             UC          0        0    rl0
192.168.3.255      ff:ff:ff:ff:ff:ff  UHLWb       0       43    rl0

Что я неправильно делаю или не делаю? Не работает хоть ты тресни...
Причем с локальной машины(192.168.3.2)  10.0.0.2 пингуется, а вот 10.0.0.1 уже нет.
tracert вобще выходит на 192.168.3.1 и все... дальше не идет(превышен интервал ожидания).

А стоит  поднять обратно НАТ - все летает со свистом.

Подскажите что к чему, плз! Где я лажаю?
Сильно не бейте, я только-только начинаю осваиваться. ;)

Заранее спасибо за помощь!

• Статическая маршрутизация. Подскажите чайнику!, Gall, 17:21 , 24-Июн-04, (1)
  • Статическая маршрутизация. Подскажите чайнику!, A Clockwork Orange, 17:39 , 24-Июн-04, (2)
    • Статическая маршрутизация. Подскажите чайнику!, Gall, 17:58 , 24-Июн-04, (3)