Всем прива!

Есть тачка FreeBSD 4.7, mgetty:
xl0 195.1.1.254 смотрит по выделенке в инет
rl0 10.1.50.254 смотрит в локалку

Ядро собрал с ключами
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT

-------------
rc.conf
ifconfig_xl0="inet 195.1.1.85  netmask 255.255.255.240"
ifconfig_rl0="inet 10.1.50.254  netmask 255.0.0.0"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
ipnat_enable="YES"
ipnat_interface="ppp0"    ---- ???? может не так ????
ipnat_rules="/etc/ipnat.rules

--------------
ipfw.conf
add divert all from 192.168.1.0/24 to any out via xl0
add divert all from any to 195.158.8.89 in via xl0
add allow all from any to any

--------------
ipnat.rules
map ppp0 192.168.1.0/24 -> 195.1.1.89/32

--------------
options
modem
crtscts
asyncmap 0
lock
passive
noproxyarp
195.1.1.85:192.168.1.1 ---- ???? может не так ????
ms-dns 194.67.1.154
debug

-----------------------------------
Если указываю в качестве gateway гденить в локалке rl0 FreeBSD всё работает без проблем.

Звоню по модему на тачку. Назначается айпи из options ppp.
ipnat -l показывает что есть преобразование 192.168.1.1 <-> 195.1.1.89

Даю tracert доходит до xl0 тачки, а дальше тишина....
С тачки 195.1.1.89 пингуется...

Проблема в том, что не прокидываются запросы дальше xl0 фри.

• RE: Помогите настроить NAT при дозвоне на FreeBSD с mgetty!!!,Vinny, 17:03 , 29-Ноя-02

>ipfw.conf
>add divert all from 192.168.1.0/24 to any out via xl0
>add divert all from any to 195.158.8.89 in via xl0
>add allow all from any to any

Ты непрaвильно divert используешь:

add divert NNN all...

где NNN - порт divert сокета. Читай man 4 divert и ipfw

Нат, возможно, работает. То, что трасерт не работает, вроде
нормально. Я когда-то под OpenBSD такое наблюдал - nat не обязан
передавать назад icpm ttl expired, на которых tracert основан,
хотя, наверное, это настраивается.

>195.1.1.85:192.168.1.1 ---- ???? может не так ????

Не так. Это адреса local_ip:remote_ip в ppp-линке.
Но вместе с passive оно не мешает