немножко переделался - пустил нат на обоих внешних ифейсах (на разных портах естесственно)
конфа ipfw:
add 100 deny icmp from any to any frag
add 110 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
add 120 pass all from any to any via lo0
add 130 deny all from any to 127.0.0.0/8
add 140 deny ip from 127.0.0.0/8 to any
add 150 allow icmp from any to any
add 200 divert 8778 all from 192.168.10.3 to any
add 210 divert natd all from any to any
add 220 fwd 10.10.10.254 ip from 10.10.10.10 to any
add 230 fwd 87.87.87.254 ip from 87.87.87.87 to any
add 240 divert 8778 ip from any to 10.10.10.10 in via xl1
add 250 divert natd all from any to 87.87.87.87 in via fxp0
add 1300 pass all from 192.168.10.2 to any via xl0
add 1300 pass all from any to 192.168.10.2 via xl0
add 1340 pass all from 192.168.10.30 to any via xl0
add 1340 pass all from any to 192.168.10.30 via xl0
add 2000 pass all from 192.168.10.3 to any via xl1
add 2000 pass all from any to 192.168.10.3 via xl1
add 2100 pass all from 192.168.10.3 to any via xl0
add 2100 pass all from any to 192.168.10.3 via xl0
add 64999 deny ip from 192.168.10.0/24 to any
========================================================
наверняка косяков и глупостей - куча. прошу простить и указать на явные ошибки. кроме того, все же подскажите, почему с клиентского адреса 192.168.10.3 я не могу достучаться до 10.10.10.254
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
29-Ноя-05, 14:46 (MSK)
