Архив форумов ЦИТФорума

[pegas]

Всем доброго дня!
Возникла проблема! С натом!
Перед мной стоит задача выпустить несколько пользователей в инет через нат от разных внешних ip
имеется 2 провайдера маршрутизация работает по BGP
имеется свой спул внешних айпи адресов

На сетевой карте смотрящей на одного из провайдеров(на том котором добавлен шлюз по умолчанию) создали алиас
т е
сетевая смотрящая на провайдера em0 212.1.1.214

алиас на на сетевой em0 193.1.1.21
теперь собственно правила ipfw

#!/bin/sh
ipfw="/sbin/ipfw -q"

########## Localhost #########
${ipfw} add pass all from any to any via lo0
${ipfw} add allow ip from any to 127.0.0.0/8
${ipfw} add allow ip from 127.0.0.0/8 to any
##### NAT #####
/sbin/natd -f /etc/natd.conf -a 212.1.1.214
/sbin/natd -f /etc/natd3.conf -a 193.1.1.21
#
# пытаюсь выпустить в инет юзера из локалки под айпишником алиаса
#
${ipfw} add divert 8665 all from any to 193.1.1.21 in recv em0
${ipfw} add divert 8665 log all from 192.168.1.80 to any out xmit em0
#
# Выпускаю локалку в инет через нат на определённые порты
#
${ipfw} add divert 8668 all from any to 212.1.1.214 in recv em0
${ipfw} add divert 8668 all from 192.168.1.0/23 to any 3306,5190,6502,27015-27017,44450,50000 out xmit em0

${ipfw} add allow all from any to any
Так вот через нат который через алиас пользователь выйти в инет не может.


Пожалуйста подскажите в чём загвоздка???

[pegas]

Народ!! так что никто не сталкивался с такой проблемой?

[pegas]

НАРОД подскажите у кого нормально работает

в natd -redirect_address локал_ip алиас_ip_реальный

Прошу кусочек конфига ipfw для этого варианта

[pegas]