Имеем FreeBSD 4.9

Ядро скомпилировано таким образом:

options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         TCP_DROP_SYNFIN
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFILTER
options         IPFILTER_LOG
options         IPSEC
options         IPSEC_ESP
options         IPSEC_DEBUG
options         DUMMYNET
options         SC_DISABLE_REBOOT
options         RANDOM_IP_ID

Имеем 2 интерфейса: 1) rl0 смотрящий к провайдеру имеющий апий адрес ХХХ.ХХХ.ХХХ.ХХХ 2) rl смотрящий внутрь сети имеющий апий 192.168.0.1

Хотелось бы сделать так, чтобы открывать через Nat определенные порты а не пускать всю сеть. Перепробовал несколько вариантов а то есть:

1) Попробовал написать правила, то есть сделал скриптик вот он.

!/bin/sh
/sbin/ipfw add 395 divert 8668 ip from 192.168.0.0/24 to 194.67.27.82 out xmit rl0
#/sbin/ipfw add 396 divert 8668 ip from 192.168.0.0/24 to 213.255.231.81 out xmit rl0
/sbin/ipfw add 397 divert 8668 ip from 192.168.0.0/24 to 213.130.26.187 out xmit rl0
/sbin/ipfw add 398 divert 8668 ip from 192.168.0.0/24 to 213.130.26.188 out xmit rl0
/sbin/ipfw add 400 divert 8668 ip from 192.168.0.0/24 to 213.130.26.189 out xmit rl0
/sbin/ipfw add 401 divert 8668 ip from 192.168.0.0/24 to 213.130.26.190 out xmit rl0
/sbin/ipfw add 402 divert 8668 ip from 192.168.0.0/24 to 195.58.229.186 out xmit rl0
/sbin/ipfw add 403 divert 8668 ip from any to XXX.XXX.XXX.XXX (P.S. RL0)
/sbin/natd -a XXX.XXX.XXX.XXX -p 8668 (P.S. RL0)

То есть этими правилами я выпускаю сеть свою на определенные айпи адреса напрямую. Что самое инетерсное все работает нормально и проблем нет.

2) Второй вариант я пробовал через прогу IPNAT вот ее правила...

# Computer Admin
map rl0 192.168.0.22/32 -> ХХХ.ХХХ.ХХХ.ХХХ/32 portmap tcp/udp 21:21
map rl0 192.168.0.22/32 -> ХХХ.ХХХ.ХХХ.ХХХ/32 portmap tcp/udp 25:25
map rl0 192.168.0.22/32 -> ХХХ.ХХХ.ХХХ.ХХХ/32 portmap tcp/udp 110:110
map rl0 192.168.0.22/32 -> ХХХ.ХХХ.ХХХ.ХХХ/32 portmap tcp/udp 443:443
map rl0 192.168.0.22/32 -> ХХХ.ХХХ.ХХХ.ХХХ/32 portmap tcp/udp 5190:5190

Да... все хорошо бы но вот проблемс... когда я вставляю эти правила IPNAT и запускаю их, то у меня комп админвский напрямую шурует в инет, минуя прокси сервер. То есть если в эксплорере убрать галочку использовать прокси сервер и поставить Автоматическое определение параметров, то шурует напрямую...минуя проксю....

Народ помогите найти оптимальный  рабочий вариант, просто сил нет уже... что только не делал. Инетерсует как можно сделать так, чтобы выпускать определенный айпи адрес ну например 192.168.0.22 через нат, только на определенные порты, 21, 25, 110, 443, 5190.

И как с проксей то решить проблемс, ведь шуруют напрямую минуя прокси сервер... :-(

• FreeBSD 4.9 Natd, Ipnat правильное решение., Lotos20, 09:35 , 01-Окт-04, (1)
  • FreeBSD 4.9 Natd, Ipnat правильное решение., lamerusha, 10:46 , 01-Окт-04, (2)
    • FreeBSD 4.9 Natd, Ipnat правильное решение., Lotos20, 11:15 , 01-Окт-04, (3)
      • FreeBSD 4.9 Natd, Ipnat правильное решение., lamerusha, 12:50 , 01-Окт-04, (4)