Проблема с FW / Stargazer

[___FiNT___ 0]

 

ipfw nat ${nat_num} config ip ${ext_ip} same_ports ${options}
 

 

для вашої цілі треба в ${options} прописати щось типу

 

 

redirect_addr 192.168.55.66 194.44.xxx.xxx
 

 

 

 

А можно пронатить юзеру его ext ip to int ip правилом? до этого

натилось natd, и там он грузил проц до 99%...можно обойтись как-то без

natd?

natd - уже не просто юзерспейсный труп, он уже и попахивать начал.

Как-то так: http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

 

дякую 

[___FiNT___ 0]

маг-запор прятался в dhcp... раздавал 192.168.1.10 как шлюз, а не ип юзера  

[nightfly 1 239]

Значит вы сеть нарисовали начиная с .9

По умолчанию макро {ROUTERS} в шаблонах DHCP указывает на начальную айпишку ассоциированной сети+1.

[___FiNT___ 0]

 

ipfw nat ${nat_num} config ip ${ext_ip} same_ports ${options}
 

 

для вашої цілі треба в ${options} прописати щось типу

 

 

redirect_addr 192.168.55.66 194.44.xxx.xxx
 

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/22
${FwCMD} table 9 add 10.4.161.1

${fwcmd} add 10 allow icmp from any to any

${fwcmd} add 308 allow udp from any to 192.168.1.1 5555 via em0
${fwcmd} add 309 allow udp from 192.168.1.1 to any via em0

#NAT
${FwCMD} nat 1 config log if em1 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 10.4.161.1 via em1

#NAT EXT to INT
${FwCMD} nat 2 config log same_ports redirect_addr 192.168.1.10 10.4.161.54

${FwCMD} add 10130 skipto 10190 ip from 192.168.1.10 to any out xmit em1
${FwCMD} add 10140 skipto 10210 ip from any to 10.4.161.54 in recv em1

${FwCMD} add 10170 queue 2 ip from any to any in recv em1

${FwCMD} add 10200 nat 2 ip from 192.168.1.10 to any out xmit em1
${FwCMD} add 10210 nat 2 ip from any to 10.4.161.54 in recv em1
${FwCMD} add 10220 queue 2 ip from any to any in recv em1


#blacklist

#hack
#${FwCMD} add 12002 allow ip from any to table\(4\) via em0 out
#${FwCMD} add 12003 allow ip from table\(3\) to any via em0 in

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via em0 in

${FwCMD} add 65530 allow all from table\(2\) to 192.168.1.1 via em0
${FwCMD} add 65531 allow all  from 192.168.1.1 to table\(2\) via em0

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via em0
${FwCMD} add 65534 deny all from any to table\(2\) via em0
${FwCMD} add 65535 allow all from any to any

 

не полетело 

[major12 12]

ipfw nat ${nat_num} config ip ${ext_ip} same_ports redirect_addr 192.168.55.66 194.44.xxx.xxx

 

Ну і звичайно дивитись чи до правила 10200 пакети добігають,

бо є підозра що вони пронатяться nat 1 в рядках 6000-6001 і оскільки ввас one_pass - далі не підуть.