>Имеется: роутер на FreeBSD. Стоял с двумя интерфейсами, один к провайдеру с
>адресом 195.1.x.x, второй во внутреннюю сеть с адресом 192.168.1.x . Стоял
>файрвол, NAT и т.п.
>Появилась необходимость поставить внутри сети устройство, которому требуется static NAT и работа
>кучи портов. Для этого у провайдера приобретен адрес 195.2.x.x, в роутер
>установлен еще один интерфейс (192.168.2.x). Требуется настроить роутер так, чтобы все,
>что приходит на адрес 195.2.x.x уходило на устройство 192.168.2.x, а то,
>что приходит на адрес 195.1.x.x - шло на 192.168.1.x . Какими
>программами правильно в данной ситуации вопользоваться (natd? iptables?) и какие дополнительные
>настройки необходимо сделать в ipfw (divert nat)?
Конечно нат!
Пропиши адреса
======================
#!/bin/sh
outip1="195.2.x.x"
outip2="195.1.x.x"
inserver1="192.168.2.x"
inserver2="192.168.1.x"
intf="rl0"
# for HTTP redirect
ipfw add 50 divert 8888 tcp from any to ${outip1}
ipfw add 55 divert 8888 ip from ${inserver1} to any
ipfw add 60 divert 8888 tcp from any to ${outip2}
ipfw add 65 divert 8888 ip from ${inserver2} to any
#run natd
natd -p 8888 -n ${intf}
======================
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 05-Июн-06, 22:11 
