https://www.opennet.ru/openforum/vsluhforumID3/12367.html Обсуждение статьи тематического каталога: Построение шлюза с трансляцией адресов на двух интерфейсах во FreeBSD (nat ipfw freebsd)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/freebsd_2x_natd.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/12367.html#21 Wed, 07 Jul 2010 10:30:05 GMT Настроил данный конфиг, перестали открываются сайты. Просто белый экран и лоадер "0%" и может висеть так до бесконечности. Может у кого была такая проблема, подскажите решение пожалуйста!<br> https://www.opennet.ru/openforum/vsluhforumID3/12367.html#20 Thu, 30 Jul 2009 13:33:45 GMT &gt;3. Созданиемодификация rc скриптов.<br>&gt;Итак, настало время подумать о запуске второго экземпляра natd.<br>&gt;Запускать его будем аналогично основному нату, поэтому делаем&#8230;<br>&gt;#cp /etc/rc.d/natd /etc/rc.d/natd2<br>&gt;&#8230; читаем man rc, man rc.subr, HANDBOOK и правим /etc/rc.d/natd2&#8230;.<br><br>далее поскипано<br><br>зачем вы это делаете?<br>есть более простой способ и правильный<br>читаем man natd<br>там видим пример указанный разработчиками:<br><br>The way this works is that natd.conf builds two instances of the aliasing<br>engine.<br><br>In addition to these instances&#8217; private divert(4) sockets, a third socket<br>called the &#8220;globalport&#8221; is created; packets sent to natd via this one<br>will be matched against all instances and translated if an existing entry<br>is found, and unchanged if no entry is found. The following lines are<br>placed into /etc/natd.conf:<br><br>log<br>deny_incoming<br>verbose<br><br>instance default<br>interface sis0<br>port 1000<br>redirect_port tcp 10.0.0.2:122 122<br><br>instance sis2<br>interface sis2<br>port 2000<br>red https://www.opennet.ru/openforum/vsluhforumID3/12367.html#18 Fri, 28 Sep 2007 10:37:21 GMT всё отлично работает )<br> https://www.opennet.ru/openforum/vsluhforumID3/12367.html#16 Sun, 24 Sep 2006 08:58:03 GMT Скрипты ng*-up и ng*-down вызываются из mpd с параметрами - например<br><br>exec: /usr/local/etc/mpd/ng1-up ng1 inet 192.168.2.2 192.168.2.1 MyConnection<br>exec: /usr/local/etc/mpd/ng1-down ng1 inet MyConnection<br><br>так что наличие или отсутствие DHCP не влияет.<br> https://www.opennet.ru/openforum/vsluhforumID3/12367.html#13 Wed, 22 Feb 2006 12:45:44 GMT А как быть если ext_ip inet_ip задаются dhcp сервером??? https://www.opennet.ru/openforum/vsluhforumID3/12367.html#12 Tue, 31 Jan 2006 18:31:06 GMT А про IPNAT все дружно забыли?<br>в отличие от монстра, описанного в статье, он спокойно НАТит на два интерфейса, и не требует, в отличие от NATD, двух переключений контекста на каждый пакет. Кстати, он не требует, чтобы с ним вместе запускался ipf, и спокойно сосуществует с ipfw. А правила НАТа можно менять по ходу дела.<br>Т.е. вся мазута в статье свелать бы к отработке правила<br><br>map &lt;extNIC&gt; from &lt;intranet&gt; to any -&gt; &lt;extNIC-address&gt;/32<br><br>и добавлению при поднятии ng0 из mpd правила<br>map ng0 from &lt;intranet&gt; to &lt;куда там через VPN ходим&gt; -&gt; &lt;ng0-address&gt;/32<br><br>что спокойно добавляется (и убирается при падении VPN) из скрипта в /usr/local/etc/mpd/, ну, например, ng0-up и ng0-down<br> https://www.opennet.ru/openforum/vsluhforumID3/12367.html#11 Thu, 29 Dec 2005 14:55:48 GMT interface virtualniy. on sozdaetsya progoy pod nazvaniem mpd. https://www.opennet.ru/openforum/vsluhforumID3/12367.html#9 Fri, 23 Dec 2005 11:59:20 GMT А как быть в такой ситуации?<br><br>http://www.bsdportal.ru/viewtopic.php?t=7662 https://www.opennet.ru/openforum/vsluhforumID3/12367.html#8 Wed, 26 Oct 2005 07:55:24 GMT Извиняюсь за глупый вопрос, но что такое pf ?<br>И если можно узнать токак построить на базе этого интернет и локалку ?