freebsd fwd dhcp

[Grezz]

Есть провайдер от которого настройки приходят по dhcp. Есть сервер под FreeBSD 7.1. Нужно поднять nat. Делаю так:

Сеть провайдера - 172.17.1.0/24

Внутренняя сеть - 192.168.1.0/24

 

firewall.conf

#!/sbin/sh

/sbin/natd -n em0 -p 8772 -f /etc/natd.conf

${fwcmd} add 22 divert 8772 ip from 192.168.1.0/24 to any

${fwcmd} add 5500 fwd em0 ip from 172.17.1.0/24 to any via em0

${fwcmd} add 5510 divert 8772 ip from any to 172.17.1.0/24 via em0

 

natd.conf

use_sockets yes

same_ports yes

dynamic yes

 

В общем то все работает но как то криво. Ни внутренняя сеть ни сам сервер не видит сеть 172.17.1.0/24, хотя все что дальше видит нормально. Почему так? Когда вместо 172.17.1.0/24 в firewall.conf ставлю присвоенный адрес (172.17.1.72) то все работает нормально.

[911]

забудь про natd!

ipfw nat

pf nat

вот то, что поможет тебе

[Grezz]

Планирую переходить на pf. Но все же можно ли это осуществить с помощью natd и ipfw?

[911]

можно

[Grezz]

как?

[natiss]

 

${fwcmd} add 5500 fwd em0 ip from 172.17.1.0/24 to any via em0

 

 

 

 

В общем то все работает но как то криво. Ни внутренняя сеть ни сам сервер не видит сеть 172.17.1.0/24, хотя все что дальше видит нормально. Почему так? Когда вместо 172.17.1.0/24 в firewall.conf ставлю присвоенный адрес (172.17.1.72) то все работает нормально.

 

поясните, пожалуйста, это правило

[Grezz]

правило которое форвардит внешний адрес сервера на шлюз провайдера.

[natiss]

правило которое форвардит внешний адрес сервера на шлюз провайдера.

это правило форвардит пакеты от 172... полученные на em0 в интерфес em0