Всем доброго дня!
Возникла проблема! С натом!
Перед мной стоит задача выпустить несколько пользователей в инет через нат от разных внешних ip
имеется 2 провайдера маршрутизация работает по BGP
имеется свой спул внешних айпи адресов На сетевой карте смотрящей на одного из провайдеров(на том котором добавлен шлюз по умолчанию) создали алиас
т е
сетевая смотрящая на провайдера em0 212.1.1.214
алиас на на сетевой em0 193.1.1.21
теперь собственно правила ipfw
#!/bin/sh
ipfw="/sbin/ipfw -q"
########## Localhost #########
${ipfw} add pass all from any to any via lo0
${ipfw} add allow ip from any to 127.0.0.0/8
${ipfw} add allow ip from 127.0.0.0/8 to any
##### NAT #####
/sbin/natd -f /etc/natd.conf -a 212.1.1.214
/sbin/natd -f /etc/natd3.conf -a 193.1.1.21
#
# пытаюсь выпустить в инет юзера из локалки под айпишником алиаса
#
${ipfw} add divert 8665 all from any to 193.1.1.21 in recv em0
${ipfw} add divert 8665 log all from 192.168.1.80 to any out xmit em0
#
# Выпускаю локалку в инет через нат на определённые порты
#
${ipfw} add divert 8668 all from any to 212.1.1.214 in recv em0
${ipfw} add divert 8668 all from 192.168.1.0/23 to any 3306,5190,6502,27015-27017,44450,50000 out xmit em0
${ipfw} add allow all from any to any
Так вот через нат который через алиас пользователь выйти в инет не может.
Пожалуйста подскажите в чём загвоздка???
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 28-Янв-08, 13:41 
