внешний IP 1.1.1.2, роутер 1.1.1.1
внутренний 192.168.0.1/24
хочу всю сеть (аж 2 компа) заставить ходить через меня
Вроде бы как все настроил что в книжках пишут, но что-то не то:
TCPDUMP на внешнем интерфейсе показывает: (#tcpdump -i re0 host 192.168.0.2)
Код: Выделить всё
пингую (маршрутизатор 1.1.1.1):
[i]$time[/i] IP 192.168.0.2 > 1.1.1.1 ICMP echo request ..
[i]$time[/i] IP 192.168.0.2 > 1.1.1.1 ICMP echo request ..
[i]$time[/i] IP 192.168.0.2 > 1.1.1.1 ICMP echo request ..
обратных нету
пингую google.com:
[i]$time[/i] IP 192.168.0.2.blackjack > 1.1.1.3.domain 17690+ A? google.com . (28)
[i]$time[/i] IP 192.168.0.2.blackjack > 1.1.1.3.domain 17690+ A? google.com . (28)
[i]$time[/i] IP 192.168.0.2.blackjack > 1.1.1.3.domain 17690+ A? google.com . (28)
опять тишина
[right]//что такое blackjack? 1025 - черт с ним, но все только спрашивают.[/right]на внутренней сети #tcpdump -i re1
отличается только чуть более ранним времением приема.
Мне не нравится что на внешнем tcpdump присутвует внутренний IP - оно его не меняет?
Что я пропустил?
Вот конфиги:
ядро
+
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD (включил уже все что можно)Код: Выделить всё
geteway_enable="YES"
...
defaultrouter="1.1.1.1"
firewall_enable="YES"
firewall_quiet="YES"
natd_enable="YES"
natd_interface="re0"
natd_flags="-f /etc/natd.conf"Код: Выделить всё
redirect_port tcp 192.168.0.2:1-65535 1-65535[right]//Я так понял что это не обязательная опция, многие вообще упускают, но поставил пусть перенаправляет все порты[/right]Код: Выделить всё
#!/bin/sh
f="/sbin/ipfw -q add"
$f 002 allow from any to any via rl1
$f 003 allow from any to any via lo0
//эти две кажется можно удалить, но оставил из примеров
$f 100 divert natd ip rom any to me in via re0
$f 101 check-state //это что такое, ну да ладно
$f 500 divert natd ip from any to any out via re0
$f 510 allow ip from any to any
# Copyright (c) 1996....
.... стандартный файл, скрипты какие-то.. : )Т.к. ответ не приходит подозреваю мой NAT просто копирует пакеты не меняя IP
З.Ы. Делал как в книжках по сто раз - кошмар - каждый что-то свое пишет, сильно отличаяюсь от другого, команды natd... не работают, хотя написано что они появились именно в 7.0 версии,