имеем netbsd 2.0
имеем ipnat
имеем 2 сетевухи (rtk0,rtk1) в 2 локалки (192.168.0.0/24 and 192.168.1.0/24), а так же сетевуху rtk2 в дсл модем работающий мостом в 2 сети (интернет и внутригородская которую рутит ISP - 10.10.0.0/16)
как сделать в ipnat чтоб при направлении пакета из любой из подсетей в инет пакеты натились с источником с внешним айпи, а если направление - внутригородская сеть - в айпишник из сети 10.10.0.0/16?
нужно чтото вроде
map rtk2 from 192.168.1.0/24 to 10.10.0.0/8 -> 10.10.25.1/32
map rtk2 from 192.168.1.0/24 !to 10.10.0.0/8 -> EXT_IP/32
map rtk2 from 192.168.0.0/24 to 10.10.0.0/8 -> 10.10.25.1/32
map rtk2 from 192.168.0.0/24 !to 10.10.0.0/8 -> EXT_IP/32
что есс-но не работает 8(

• ipnat policy nat,llelik, 03:44 , 24-Сен-05
  • ipnat policy nat,llelik, 17:19 , 25-Сен-05

наверно надо что то вроде вот этого придумать? - опровергните или подтвердите догадки плиз!
http://www.monkey.org/openbsd/archive/misc/0102/msg00697.html

неужели все фаервольщики отдыхают? очень надо!!