Немного запутался с natd
rl0 192.168.0.125
rl1 213.1.1.1Делаю так (ядро естественно собрано с поддержкой firewall и nat )
1. ipfw show
ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 6378 477669 allow ip from any to any
65535 18 1483 deny ip from any to any
2. rc.conf
defaultrouter="213.1.1.1"
ifconfig_fxp0="inet 213.1.1.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.0.125 netmask 255.255.252.0"
gateway_enable="YES"
natd_enable="YES"
natd_flags="-a 213.1.1.1"
3. Разрешаем natd
/sbin/ipfw add divert natd ip from 192.168.0.1/24 to any out via rl1
/sbin/ipfw add divert natd ip from any to 213.1.1.1 in via rl1
4. Запускаем
/sbin/natd -a 213.1.1.1
5. sockstat | grep natd
root natd 1544 3 div4 *:8668 *:*
6. ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 3614 280073 allow ip from any to any
65100 0 0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
65200 0 0 divert 8668 ip from any to 213.1.1.1 in via rl1
65535 46 2735 deny ip from any to any
7. Пробую шлюзом на локальной машине с адресом 192.168.0.245 указать шлюзом ip сервера 192.168.0.125
Пингуем ya.ru пинга нет (
Пингуем 213.1.1.1 пинг есть!
Где я накосячил ?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 22-Окт-08, 12:02 
