freebsd fwd dhcp

[Grezz 3]

Есть провайдер от которого настройки приходят по dhcp. Есть сервер под FreeBSD 7.1. Нужно поднять nat. Делаю так:

Сеть провайдера - 172.17.1.0/24

Внутренняя сеть - 192.168.1.0/24

 

firewall.conf

#!/sbin/sh

/sbin/natd -n em0 -p 8772 -f /etc/natd.conf

${fwcmd} add 22 divert 8772 ip from 192.168.1.0/24 to any

${fwcmd} add 5500 fwd em0 ip from 172.17.1.0/24 to any via em0

${fwcmd} add 5510 divert 8772 ip from any to 172.17.1.0/24 via em0

 

natd.conf

use_sockets yes

same_ports yes

dynamic yes

 

В общем то все работает но как то криво. Ни внутренняя сеть ни сам сервер не видит сеть 172.17.1.0/24, хотя все что дальше видит нормально. Почему так? Когда вместо 172.17.1.0/24 в firewall.conf ставлю присвоенный адрес (172.17.1.72) то все работает нормально.

[911 140]

забудь про natd!

ipfw nat

pf nat

вот то, что поможет тебе

[Grezz 3]

Планирую переходить на pf. Но все же можно ли это осуществить с помощью natd и ipfw?

[911 140]

можно

[Grezz 3]

как?

[natiss 16]

 

${fwcmd} add 5500 fwd em0 ip from 172.17.1.0/24 to any via em0

 

 

 

 

В общем то все работает но как то криво. Ни внутренняя сеть ни сам сервер не видит сеть 172.17.1.0/24, хотя все что дальше видит нормально. Почему так? Когда вместо 172.17.1.0/24 в firewall.conf ставлю присвоенный адрес (172.17.1.72) то все работает нормально.

 

поясните, пожалуйста, это правило

[Grezz 3]

правило которое форвардит внешний адрес сервера на шлюз провайдера.

[natiss 16]

правило которое форвардит внешний адрес сервера на шлюз провайдера.

это правило форвардит пакеты от 172... полученные на em0 в интерфес em0