https://www.opennet.ru/openforum/vsluhforumID1/75748.html Знаю вопрос уже поднимался ни раз но я или тупой или чего то не могу догнать!!!!!<br><br>Есть машина с FreeBSD на которой два интерфейса, один естествено смотрит в мир, а другой во внутрь. Она предоставляет выход в интернет(NAT+IPFW+Squid)...но есть трабла надо человеку, что бы его сервак с Counter Strike увидели другие и могли подконектится, что надо зделать для этого...айпишник один и тот динамический.<br> https://www.opennet.ru/openforum/vsluhforumID1/75748.html#4 Thu, 04 Oct 2007 20:19:45 GMT &gt;[оверквотинг удален]<br>&gt;${FwCMD} add divert natd ip from ${NetIn}/${NetMaskIn} to any out via ${LanOut} <br>&gt;<br>&gt;${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut} <br>&gt;<br>&gt;${FwCMD} add allow log logamount 10 ip from any to any via <br>&gt;${LanOut} <br>&gt;${FwCMD} add allow ip from any to any via ${LanIn} <br>&gt;<br>&gt;как видишь эти правила далеки от идеала. Но зато дают возможность полета <br>&gt;фантазии :) <br><br>понятно...спасибо и на этом...я просто не хочу открыватся так как стоит Сквид...да и потом хочу домен поднять и не могу расчехлится в некоторых моментах настройки....тоесть что мне надо взять у прова что бы настроить нейм сервер и домен....тоесть хочу свои НС-ы<br> https://www.opennet.ru/openforum/vsluhforumID1/75748.html#3 Tue, 11 Sep 2007 05:10:56 GMT у меня так: <br><br>more /etc/rc.conf<br><br>gateway_enable="YES"<br><br>firewall_enable="YES"<br>firewall_logging="YES"<br>firewall_type="OPEN"<br>firewall_script="/root/ipfw-rule/rule.conf10"<br>natd_enable="YES"<br>natd_interface="rl0"<br>natd_flags="-m -u"<br><br><br>ядро собрано с опциями <br>### Firewall<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=10<br>options IPDIVERT<br><br>options IPFIREWALL_FORWARD<br><br>ну и самый простецкий набор павил<br><br>ipfw -f flush<br>${FwCMD} add divert natd ip from ${NetIn}/${NetMaskIn} to any out via ${LanOut}<br>${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}<br>${FwCMD} add allow log logamount 10 ip from any to any via ${LanOut}<br>${FwCMD} add allow ip from any to any via ${LanIn}<br><br>как видишь эти правила далеки от идеала. Но зато дают возможность полета фантазии :)<br> https://www.opennet.ru/openforum/vsluhforumID1/75748.html#2 Sat, 08 Sep 2007 17:52:57 GMT &gt;[оверквотинг удален]<br>&gt;same_ports yes <br>&gt;use_sockets yes <br>&gt;unregistered_only yes <br>&gt;interface fxp0 (или тот который есть) <br>&gt;redirect_port tcp внутренний IP:порт порт <br>&gt;например: <br>&gt;redirect_port tcp 192.168.48.05:5899 5899 <br>&gt;<br>&gt;<br>&gt;<br><br>сервак стоит у соседа, который ходит в инет через мой сервак<br> https://www.opennet.ru/openforum/vsluhforumID1/75748.html#1 Sun, 19 Aug 2007 09:06:49 GMT Counter Strike это ваш сервак или посторонний? подконектится чем? к вашему серваку?<br>если правильно понял то делаем<br>/etc/natd.conf<br>same_ports yes<br>use_sockets yes<br>unregistered_only yes<br>interface fxp0 (или тот который есть)<br>redirect_port tcp внутренний IP:порт порт<br>например:<br>redirect_port tcp 192.168.48.05:5899 5899<br><br><br> <br><br><br>