https://www.opennet.ru/openforum/vsluhforumID1/81309.html Есть два интерфейса: re0 и gif0, есть две внутренних подсети: 192.168.66/24, 192.168.11/24. Надо отправить 66 в ре0, а 11 в гиф0. Пробовал делать это через ipfw forward, пробовал natd'ом. Получается либо кольцо с ttl-exc, либо просто ничего не проходит. Вот части скриптов ipfw:<br><br>00090 divert 8666 ip from any to 192.168.3.1 via gif0 in<br>00091 divert 8666 ip from 192.168.11.0/24 to any via gif0 out<br>00100 divert 8668 ip from any to 89.222.133.76 via re0 in<br>00120 divert 8668 ip from 192.168.66.0/24 to any via re0 out<br><br>это через natd соответственно. Сами natd запускались так:<br><br>natd -i re0 -p 8668<br>natd -i gif0 -p 8666<br><br>Пробовал писать следующую конструкцию:<br>fwd 192.168.2.1 (другой конец туннеля gif0) ip from 192.168.11.0/24 to any via ng* in<br><br>С ней просто никаких пакетов не проходит.<br><br>Но если прописать маршрут до другой стороны туннеля, а сам туннель поставить маршрутом по умолчанию, то все работает, за исключением того, что 66 подсеть тоже уходит в него, что нежелательно. Подскажите, куда копать =) https://www.opennet.ru/openforum/vsluhforumID1/81309.html#2 Thu, 24 Jul 2008 04:18:19 GMT http://www.opennet.ru/tips/info/158.shtml<br>смотрите первый комментарий, он суть статья. <br><br>Единственное что я бы сделал уточнение правил в виде указания исходящего интерфейса.<br>Это нужно чтобы не ломалась (шла без трансляции адресов) маршрутизация между внутренними подсетями. Собственно вариантов тут два - либо уточнять внешние, либо уточнять внутренние интерфейсы.<br><br><br>для двух внешних интерфейсов:<br><br>#ext0 1.1.1.1/24 шлюз 1.1.1.254<br>natd -a 1.1.1.1 -p 8668 <br>#ext1 2.2.2.1/24 шлюз 2.2.2.254<br>natd -a 2.2.2.2 -p 8778 <br><br>Создадим набор правил для ipfw:<br>ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any out ext0<br>ipfw 11 add divert 8668 ip from 3.3.3.0/24 to any out ext1<br><br>ipfw 20 add divert 8778 ip from 4.4.4.0/24 to any out ext0<br>ipfw 21 add divert 8778 ip from 4.4.4.0/24 to any out ext1<br><br><br>## Внимание! Один из шлюзов (1.245 или 2.254) должен быть указан шлюзом по умолчанию,<br>## иначе пакеты не пойдут ни в ext0 ни в ext1<br><br># по вкусу (при необходимости) можно еще добавить 28, 29 правила:<br>ipfw 28 add https://www.opennet.ru/openforum/vsluhforumID1/81309.html#1 Thu, 24 Jul 2008 03:58:43 GMT Таки на разные порты натд вешайте, колега :)<br><br>Пример при трех провайдерах. <br>16010 divert 8888 ip from 192.168.1.0/24 to 192.168.240.0/20 out via rl1<br>16020 divert 8668 ip from 192.168.1.100 to not 192.168.240.0/20 out<br>16030 divert 8778 ip from 192.168.1.0/24 to not 192.168.240.0/20 out via rl1<br>16040 divert 8998 ip from 192.168.1.0/24,192.168.247.100 to 10.10.0.0/16 out via rl2<br>16050 fwd 192.168.241.1 ip from 192.168.242.200 to not 192.168.240.0/20<br>16060 divert 8668 ip from not 192.168.240.0/20 to 192.168.242.200 in via ng0<br>16070 divert 8778 ip from not 192.168.240.0/20 to 195.243.144.12 in via rl1<br>16080 divert 8888 ip from 192.168.240.0/20 to 192.168.247.133 in via rl1<br>16090 divert 8998 ip from 10.10.0.0/16 to 10.10.17.32 in via rl2<br><br>195.243.144.12 - А -&gt; (def GW) rl1<br>192.168.247.133 - A -&gt; 192.168.247.1 - internal_privider_resources rl1<br>192.168.242.200 --&gt; 192.168.241.1 А1 VPN ng0<br>10.10.17.32 - C - 10.10/16 --&gt; 10.10.17.1 - backup prov. 10.10/16 - internal resources<br><br>192.168.1.0/24 - ходят ч