Поспешил я, что все работает...bash-2.05b# ipfw show
00002 955 186488 allow ip from any to any via rl0
00003 0 0 allow ip from any to any via lo0
00004 0 0 allow tcp from any to me dst-port 22 via rl0
00005 0 0 allow tcp from me to any via rl0
00010 0 0 allow tcp from any to me dst-port 5555 via rl0
00015 0 0 allow udp from any to me dst-port 5555 via rl0
00020 0 0 allow udp from me to any via rl0
20000 0 0 deny ip from 192.168.0.0/16 to any in via re0
20001 0 0 deny ip from 172.16.0.0/12 to any in via re0
20002 0 0 deny ip from 10.0.0.0/8 to any in via re0
20003 0 0 deny ip from 127.0.0.0/8 to any in via re0
20004 0 0 deny ip from 0.0.0.0/8 to any in via re0
20005 0 0 deny ip from 169.254.0.0/16 to any in via re0
20006 0 0 deny ip from 192.0.2.0/24 to any in via re0
20007 0 0 deny ip from 204.152.64.0/23 to any in via re0
20008 0 0 deny ip from 224.0.0.0/3 to any in via re0
30002 359 56151 allow ip from 193.73.212.2 to any
30003 279 83758 allow ip from any to 193.73.212.2
65450 3 494 deny log ip from any to any
65535 32 3332 allow ip from any to any
Вот при таких правилах, инет работает, трассировка идет, но здесь я оперировал реальными айпи-адресами. bimap xl1 192.168.0.2 -> 193.73.212.2
если в правилах 30002(30003) вместо реальника поставить внутренний айпи-адрес (192.168.0.2) то инет не работает, трассировка не идет...
Как настроить правила, используя внутренние айпи-адреса?
Как заставить ipfw отрабатывать ранее, чем ipnat
Тут схожая проблема:
http://www.opennet.dev/openforum/vsluhforumID1/40786.html