Ось Фря 5.3.
Есть сервер. У него 3 интерфейса
rl0 - за ним сидит один человек
tun0 - за ним локалка
ng0 - за ним инет, ип динамический.
нужно чтоб человек с интерфейса rl0 ходил в инет и в локалку через нат.
есть вот такой набор правил:
table <internet> { 0.0.0.0/0 !self !192.168.0.0/16 !172.16.0.0/16 !10.0.0.0/8 }
table <infoline> { 192.168.0.0/16 10.0.0.0/8 !self }
table <me> { self }
table <banned> file "/services/pf/banned"
#no nat on rl0 inet from any to self
nat pass on rl0 inet from any to <infoline> -> tun0
nat pass on rl0 inet from any to <internet> -> (ng0)
pass quick proto tcp from any to <me> port 22
pass quick proto tcp from <me> port 22 to any
block all
block quick from <banned> to any
С ним человек в локалку ходит, а в инет почему то нет. Почему - понять не могу. Пробовал сначала натить всё в инет, потом локалку - в локалку, а потом no nat на себя. Тогда человек вообще ничего не видит даже самого сервера. В чем проблема, подскажите. Курю доку уже второй час и понять не могу где у меня ошибка
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
18-Сен-05, 15:58 (MSK)
