इप्फ्व नत

Рассматриваем обыкновенную ситуацию FreeBSD 8.1 два интерфейса net1(192.168.30.1) внутри сеть net0(1.1.3.2) внешний реальный ip.

Итак включаем ipfw nat и Dummynet(для управления трафиком) в ваше ядро, – здесь моя статья о сборке собственного ядра FreeBSD.

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ=”1000″

Редактируем файлик rc.conf
gateway_enable=”YES”
ifconfig_net1=”inet 192.168.30.1 netmask 255.255.255.0″
ifconfig_net0=”inet 1.1.3.2 netmask 255.255.255.0″
defaultrouter =”1.1.3.1″
firewall_enable=”YES”
firewall_nat_enable=”YES”
dummynet_enable=”YES”
Просетйший пример (если кроме трансляции адресов (nat) от файервола больше ничего не требуеться).
ipfw add 10 allow ip from any to any via net0
ipfw nat 1 config log if net0 reset same_ports
ipfw add 100 nat 1 ip from any to any via net1
Все.
Проверить работу можно командой
ipfw nat 1 show
Удачи. Рад комментариям.