https://opennet.dev/openforum/vsluhforumID1/95922.html Всем доброго времени суток. FreeBSD 9.2 (или 10,1). FreeBSD раздает интернет пользователям, проблем в этом не возникало. Провайдер отдает интернет PPPoE. Поднимаю через mpd5. Но тут понадобилось, чтоб ресурсы провайдера, во внутренней его сети были видны на клиентских машинах. Соответственно надо 2 NAT настраивать. Для 1 NAT проблем нет, в ядре #IPFW добавлял.<br>#rc.conf<br>natd_enable="YES"<br>natd_flags="-f /etc/natd.conf"<br>natd_interface="ng0"<br>#natd.conf<br>use_sockets yes<br>same_ports yes<br>unregistered_only yes<br>dynamic yes<br><br>Для 2 NAT: <br>В rc.conf убирал natd_interface="ng0"<br>natd.conf:<br>#log<br>#instance default<br>#interface ng11<br>#port 8668<br>#use_sockets yes<br>#same_ports yes<br><br>#instance rl1<br>#interface rl1<br>#port 8669<br>#use_sockets yes<br>#same_ports yes<br><br>#globalport 8670<br>Ни интернета, ни ресурсов провайдера. <br>Решил попробовать через PF. Все получилось (пересобрал ядро, удалив ядерный натд) <br>ВОПРОС: Что лучше работает? Привык к первому варианту, в фаерволе так https://opennet.dev/openforum/vsluhforumID1/95922.html#7 Wed, 21 Jan 2015 19:49:27 GMT &gt;&gt; Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0 <br>&gt;&gt; (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера.<br>&gt;&gt; С помощью natd тоже получилось, загвоздка была но помогли решить. Вот <br>&gt;&gt; никак не удается 2 демон поднять.... Тему такую создавал....<br>&gt; http://www.opennet.ru/openforum/vsluhforumID1/95927.html#34 <br>&gt; Вы решите вопрос в одной теме.<br><br>переустанавливал windows и потерял ссылку где выгладывали natd2.conf, сейчас поищу! <br><br> https://opennet.dev/openforum/vsluhforumID1/95922.html#6 Wed, 21 Jan 2015 19:46:46 GMT &gt; Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0 <br>&gt; (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера. <br>&gt; С помощью natd тоже получилось, загвоздка была но помогли решить. Вот <br>&gt; никак не удается 2 демон поднять.... Тему такую создавал....<br><br>http://www.opennet.ru/openforum/vsluhforumID1/95927.html#34<br>Вы решите вопрос в одной теме.<br><br> https://opennet.dev/openforum/vsluhforumID1/95922.html#5 Mon, 19 Jan 2015 20:35:51 GMT &gt;&gt; В локальной сети провайдера есть сервера, из локальной сети за freebsd я <br>&gt;&gt; их не вижу, нет пинга.<br>&gt; А чем, по вашему, машины провайдера отличаются по доступу от инетовских, для <br>&gt; вашей локальной сети? Возможно они имеют серые ip. Тогда смотрите как <br>&gt; настроен ваш нат и фаервол. Или в сети провайдера ваш трафик <br>&gt; к ним режется или не маршрутизируется. Опишите структуру сети, а то <br>&gt; три сосны да не те...<br><br>Собственно проблему решил, сначала с помощью pif, там прописал нат для ng0 (pppoe-mpd5), и на сетевую карту, которая смотрит в локальную сеть провайдера. С помощью natd тоже получилось, загвоздка была но помогли решить. Вот никак не удается 2 демон поднять.... Тему такую создавал.... <br><br> https://opennet.dev/openforum/vsluhforumID1/95922.html#4 Mon, 19 Jan 2015 20:12:41 GMT &gt; В локальной сети провайдера есть сервера, из локальной сети за freebsd я <br>&gt; их не вижу, нет пинга.<br><br>А чем, по вашему, машины провайдера отличаются по доступу от инетовских, для вашей локальной сети? Возможно они имеют серые ip. Тогда смотрите как настроен ваш нат и фаервол. Или в сети провайдера ваш трафик к ним режется или не маршрутизируется. Опишите структуру сети, а то три сосны да не те...<br> https://opennet.dev/openforum/vsluhforumID1/95922.html#3 Sun, 28 Dec 2014 10:30:15 GMT В локальной сети провайдера есть сервера, из локальной сети за freebsd я их не вижу, нет пинга. <br> https://opennet.dev/openforum/vsluhforumID1/95922.html#2 Sun, 28 Dec 2014 10:21:52 GMT 1) зачем вообще два НАТа когда пользователи с одной стороны шлюза, а ВСЕ РЕСУРСЫ с другой?<br>2) Зачем natd когда есть ядерный?<br>3) ну уж почему бы тогда не запустить второй natd если хочется?<br>4) начните формулировку задачи с формулировки задачи, а не с просьб исправить ваше решение непонятно какой задачи.<br><br> https://opennet.dev/openforum/vsluhforumID1/95922.html#1 Sun, 28 Dec 2014 10:17:08 GMT Проблема в том, если я делаю NAT по портам:<br>#natd.conf<br>log<br>instance default<br>interface ng11<br>port 8668<br>use_sockets yes<br>same_ports yes<br><br>instance rl1<br>interface rl1<br>port 8669<br>use_sockets yes<br>same_ports yes<br><br>globalport 8670<br>(в rc.firewall так же указываю 8668, 8667) При перезагрузки freebsd висит и грузится очень долго, как и писал нет ни интернета и сети провайдера. Стоит только перегрузить правила (netstart) все начинает работать.<br>