https://www.opennet.me/openforum/vsluhforumID3/5189.html Стоит задача - выпустить свою сеть в инет через два разных интерфейса rl1 и rl2.<br>Так как адреса в локали серые, то надо поднимать NAT. С учетом того, что динамической маршрутизации <br>не предвидится, будем поднимать NAT на 2 интерфейса. Для этого нужно:<br><br>Скомпилировать ядро с параметрами:<br> options IPFIREWALL<br> options IPFIREWALL_VERBOSE<br> options IPFIREWALL_VERBOSE_LIMIT=20<br> options IPFIREWALL_FORWARD<br> options IPDIVERT<br> options DUMMYNET<br> options TCP_DROP_SYNFIN<br>это необходимый минимум. На все случаи жизни )))))<br><br>Далее, в rc.local пишем такие строки:<br> natd -p 8668 -n rl1<br> natd -p 8669 -n rl2<br> #natd -p 8671 -n rl3<br> #natd -p 8672 -n rl4<br> #natd -p 8673 -n rl5<br>Последние три строки - если кому надо поднимать NAT на большее количество интерфейсов.<br><br>Следующее - правила ipfw:<br> <br> ipfw -f add divert 8668 all from #твоясеть# to any out via rl1<br> ipfw -f add divert 8668 all from any to #адрес_rl1# in via rl1<br> <br> ipfw -f add divert 8669 all from #твоясеть# t https://www.opennet.me/openforum/vsluhforumID3/5189.html#23 Fri, 07 Dec 2007 09:22:33 GMT &gt;не могу воткнуть, помогите: <br>&gt;есть два внешних интерфейса ppp0 с серым адресом и tun0 с реальным. машина натит адреса в адрес ppp0. через ppp0 указан роут по дефолту. не могу ходить через tun0. Например указываю traceroute -s &lt;внешн.адрес&gt; mail.ru. Выдает sendto:denied. Запрещает фаервол, т.к. от этого адреса осуществляется попытка выхода через ppp0. Че делать, как ходить?<br><br>поступило предложение юзать везде нетграф - вот и нат тоже под модулем ng_nat# Create NAT <br><br># Divert traffic into NAT node<br>ipfw add 300 netgraph 61 all from any to any in via fxp0<br>ipfw add 400 netgraph 60 all from any to any out via fxp0<br><br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/5189.html#10 Thu, 16 Mar 2006 18:45:21 GMT не могу воткнуть, помогите:<br>есть два внешних интерфейса ppp0 с серым адресом и tun0 с реальным. машина натит адреса в адрес ppp0. через ppp0 указан роут по дефолту. не могу ходить через tun0. Например указываю traceroute -s &lt;внешн.адрес&gt; mail.ru. Выдает sendto:denied. Запрещает фаервол, т.к. от этого адреса осуществляется попытка выхода через ppp0. Че делать, как ходить? https://www.opennet.me/openforum/vsluhforumID3/5189.html#9 Mon, 10 Oct 2005 11:15:18 GMT Кто-нибудь с таким сталкивался?<br>На внешнем интерфейсе 195.1.1.1 есть два альяса<br>10.0.0.1 и 192.0.0.1. Как ходить в сети 10.0.0.1/24 и 192.0.0.1/24 через альясы. Смотрел tcpdump'ом на внешнем интерфейсе все пакеты идут именно с 195.1.1.1. https://www.opennet.me/openforum/vsluhforumID3/5189.html#8 Sun, 06 Mar 2005 23:18:49 GMT Как раз таки при большой нагрузке лучше использовать ipnat, а не natd. А если у вас много трансляций, то имеет смысл заменить #undef LARGE_NAT на #define LARGE_NAT в файле /sys/contrib/ipfilter/netinet/ip_nat.h https://www.opennet.me/openforum/vsluhforumID3/5189.html#7 Fri, 04 Mar 2005 08:26:13 GMT ipf под большой нагрузкой плохо себя ведёт https://www.opennet.me/openforum/vsluhforumID3/5189.html#6 Wed, 02 Mar 2005 11:27:19 GMT а почему не ipf ?<br> https://www.opennet.me/openforum/vsluhforumID3/5189.html#5 Wed, 02 Mar 2005 02:02:03 GMT Кто-нибудь может поделиться опытом использовния новой опции globalports в natd (о её появлении сказано в 5.3-RELEASE Release Notes)? Заранее благодарен ;-) https://www.opennet.me/openforum/vsluhforumID3/5189.html#4 Thu, 24 Feb 2005 13:19:37 GMT И где тут policy routing? Вижу пример технологии NAT не более того. А как предложил товарисч, статики прописываются в rc.conf<br>static_routes="myroute"<br>route_myroute="-net 10.10.10.0 -netmask 255.255.255.0 -gateway 10.0.0.1" https://www.opennet.me/openforum/vsluhforumID3/5189.html#3 Thu, 24 Feb 2005 08:39:07 GMT Ваши два "реальных" адреса (3 и 4) как не крути попадают под одну маску, давайте более реальные схемы.