роутер с одной карточкой в домашней сети
 

Собственно, это не вопрос, это рассказ. Вдруг кому-нибудь пригодится :)
итак, на этой неделе в какой-то момент предательски мигнув, погас свет. Когда он зажегся, выяснилось, что в страшных муках скончался роутер (PI 166MMX, 48RAM с FreeBSD 4-ой ветки на борту).

Поскольку без сети жить плохо, воткнула свою машину с единственной сетевой карточкой напрямую в единственное же Ethernet-гнездо ADSL-модема и прописала ей внешний ip. Результат - в комнате две машины - одна в сети, но без принтера, другая с принтером, но без сети.

Чтобы исправить это дела соединили ADSL-модем с хабом, а обе машины - воткнули в хаб.

Следующая часть марлизонского балета состояла из ряда манипуляций с ifconfig, и route, перенесенных затем в /etc/rc.conf в виде:
ifconfig_rl0_alias0="inet 192.168.85.2 netmask 255.255.255.255"
static_routes="net1"
route_net1="-net 192.168.85.2 -netmask 255.255.255.0 -interface rl0"
gateway_enable="YES"

Машины радостно запинговали друг друга, с моей машины стало можно заходить на Мишкину по rdesktop, с его на мою - соответственно, но nat и ipfw все это конечно не включило.
Дальше были обычные манипуляции с ядром (котрое я, оказывается, не мучила уже больше двух лет):
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT

------------
+ /etc/rc.conf :
kern_securelevel_enable="NO"
firewall_enable="YES"
firewall_script="/etc/rc_my_router.firewall"
natd_enable="YES"
natd_interface="rl0"

ну и в /etc/rc_my_router.firewall прописано все, что требуется в таких случаях.

На этом месте Мишкина машина вышла в сеть.

А вот для соединения с принтером пришлось на моей в CUPS вместо сетевого имени машины с принтером прописать напрямую ip - для бедняжки samba все эти развлечения с алиазными карточками и соединение всего и вся через одну карту оказалось немного слишком :)

уфф. завтра поставим ADSL-модем с внутренним роутером, но даже немного жалко получившейся конструкции.