смотрел
viewtopic.php?t=4010&postdays=0&postord ... w&start=15
и
http://wiki.bsdportal.ru/doc:netgraph_ng_nat
решил для начала сделать по man ng_nat
вот мой скрипт, просто вручную его запускаю
Код: Выделить всё
#!/bin/sh
sysctl net.inet.ip.fw.one_pass=0
echo "Setup ng_nat"
/usr/sbin/ngctl mkpeer ipfw: nat 60 out
/usr/sbin/ngctl name ipfw:60 nat
/usr/sbin/ngctl connect ipfw: nat: 61 in
/usr/sbin/ngctl msg nat: setaliasaddr 192.168.101.191
echo "Setup IPFW"
ipfw add 112 netgraph 61 all from any to any in via em0 # 1
ipfw add 113 netgraph 60 all from any to any out via em0 # 1
#ipfw add 112 netgraph 61 all from not 10.0.0.0/24 to 192.168.101.191 in via em0 # 2
#ipfw add 113 netgraph 60 all from 10.0.0.0/24 to not 10.0.0.0/24 out via em0 #2
# 2 - про статье которую я вначале указал самой первой, не выкидывает но реального ната нет (подлючаюсь через VPN с пом. mpd4)
что я делаю не так? как запустить хотя-бы пример из мана?
может ли влиять вверсия freebsd? стоит ли поставить 6-ю?
верися freebsd 7.0 RELEASE
в ядро добавлены след опции (относительно GENERIC)
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_NAT
options IPDIVERT
options DUMMYNET
options LIBALIAS
# netgraph(4).
options NETGRAPH # netgraph(4) system
options NETGRAPH_DEBUG # enable extra debugging, this
# affects netgraph(4) and nodes
# Node types
options NETGRAPH_ASYNC
options NETGRAPH_ATMLLC
options NETGRAPH_ATM_ATMPIF
options NETGRAPH_BLUETOOTH # ng_bluetooth(4)
options NETGRAPH_BLUETOOTH_BT3C # ng_bt3c(4)
options NETGRAPH_BLUETOOTH_H4 # ng_h4(4)
options NETGRAPH_BLUETOOTH_HCI # ng_hci(4)
options NETGRAPH_BLUETOOTH_L2CAP # ng_l2cap(4)
options NETGRAPH_BLUETOOTH_SOCKET # ng_btsocket(4)
options NETGRAPH_BLUETOOTH_UBT # ng_ubt(4)
options NETGRAPH_BLUETOOTH_UBTBCMFW # ubtbcmfw(4)
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_CAR
options NETGRAPH_CISCO
options NETGRAPH_DEFLATE
options NETGRAPH_DEVICE
options NETGRAPH_ECHO
options NETGRAPH_EIFACE
options NETGRAPH_ETHER
options NETGRAPH_FEC
options NETGRAPH_FRAME_RELAY
options NETGRAPH_GIF
options NETGRAPH_GIF_DEMUX
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_IPFW
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_NETFLOW
options NETGRAPH_NAT
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_PRED1
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_SPLIT
options NETGRAPH_SPPP
options NETGRAPH_TAG
options NETGRAPH_TCPMSS
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC