https://opennet.ru/openforum/vsluhforumID1/92773.html Добрый день.<br>Система FreeBSD 8.2.<br>Айпишники клиентов занесены в таблицу 1, которая натится на bce2.<br>К интерфейсу bce0 подключен сервер 11.22.9.2. Так вот все клиенты к нему ходят через нат.<br>Вопрос: как сделать чтобы при подключении к серверу 11.22.9.2 из подсетей 192.168... они не натились, а просто маршрутизоровались? у клиентов default gateway 192.168...1.<br><br>server# ifconfig<br>bce0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br>inet 11.22.9.1 netmask 0xffffff00 broadcast 11.22.9.255<br><br>bce1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br><br>bce2: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br>inet 11.22.8.2 netmask 0xffffff00 broadcast 11.22.8.255<br><br>bce3: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br>inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255<br>inet 10.90.90.91 netmask 0xfffff000 broadcast 10.90.95.255<br>inet 192.168.12.1 netmask 0xffffff00 broadcast 192.168.12.255<br>inet 192.168.10.1 netm https://opennet.ru/openforum/vsluhforumID1/92773.html#7 Tue, 20 Dec 2011 15:57:54 GMT &gt;&gt;&gt; до 40000 правила сделать <br>&gt;&gt;&gt; allow ip from 192.168.0.0/24 to 11.22.9.2 <br>&gt;&gt;&gt; allow ip from 11.22.9.2 to 192.168.0.0/24 <br>&gt;&gt; Попробовал, не помогло.<br>&gt;&gt; Да и предыдущее мое решение как-то странно работает, у некоторых работает, а <br>&gt;&gt; у некоторых нет.<br>&gt; используйте skipto <br><br>Спасибо всем. Остановился на skipto.<br><br>ЗЫ А глючило из-за того, что алиасом был прописан 192.168.10.2, соответственно запросы принимало, а ответы пыталось пихнуть в свой же сегмент. Внимательнее надо быть.<br> https://opennet.ru/openforum/vsluhforumID1/92773.html#6 Fri, 16 Dec 2011 15:02:38 GMT &gt;&gt; до 40000 правила сделать <br>&gt;&gt; allow ip from 192.168.0.0/24 to 11.22.9.2 <br>&gt;&gt; allow ip from 11.22.9.2 to 192.168.0.0/24 <br>&gt; Попробовал, не помогло.<br>&gt; Да и предыдущее мое решение как-то странно работает, у некоторых работает, а <br>&gt; у некоторых нет.<br><br>используйте skipto<br> https://opennet.ru/openforum/vsluhforumID1/92773.html#5 Fri, 16 Dec 2011 14:29:56 GMT &gt; до 40000 правила сделать <br>&gt; allow ip from 192.168.0.0/24 to 11.22.9.2 <br>&gt; allow ip from 11.22.9.2 to 192.168.0.0/24 <br><br>Попробовал, не помогло.<br>Да и предыдущее мое решение как-то странно работает, у некоторых работает, а у некоторых нет.<br> https://opennet.ru/openforum/vsluhforumID1/92773.html#4 Fri, 16 Dec 2011 14:03:36 GMT &gt; до 40000 правила сделать <br>&gt; allow ip from 192.168.0.0/24 to 11.22.9.2 <br>&gt; allow ip from 11.22.9.2 to 192.168.0.0/24 <br><br>Ё-моё, Семен Семеныч. Как же сам то не допер. Сделал как написал выше. Сейчас попробую Ваш совет. Вроде это правильнее всего.<br>Спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/92773.html#3 Fri, 16 Dec 2011 14:01:39 GMT &gt; подумать над правилом 40000 <br><br>Здесь я все понимаю, что они натяться. Вот я и спрашивал как принудительно заставить не натиться. Решил следующим образом<br>ipfw add 30000 fwd 11.22.9.2 ip from table\(1\) to 11.22.9.2<br>но по-моему это какое-то масло масляное. Да и потом все сеть 11.22.9.0/24 так не пихнешь, или же надо на каждый адрес делать правило, что не по джедайски.<br>Спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/92773.html#2 Fri, 16 Dec 2011 13:48:50 GMT до 40000 правила сделать<br>allow ip from 192.168.0.0/24 to 11.22.9.2<br>allow ip from 11.22.9.2 to 192.168.0.0/24<br> https://opennet.ru/openforum/vsluhforumID1/92773.html#1 Fri, 16 Dec 2011 13:34:16 GMT &gt; Добрый день.<br>&gt; Система FreeBSD 8.2.<br>&gt; Айпишники клиентов занесены в таблицу 1, которая натится на bce2.<br>&gt; К интерфейсу bce0 подключен сервер 11.22.9.2. Так вот все клиенты к нему <br>&gt; ходят через нат.<br>&gt; Вопрос: как сделать чтобы при подключении к серверу 11.22.9.2 из подсетей 192.168... <br>&gt; они не натились, а просто маршрутизоровались? у клиентов default gateway 192.168...1. <br><br>подумать над правилом 40000<br>