все конфиги чуть ниже выложил.
tun0 внешний адаптер создается PPPOE
em0 внутренний адаптер локальной сети.
нужно пробросить порт с tun0 на em0.
При таких настройках интернет работает все нормально, но
redirect_port не работает, единственное что пробрасывает порт это
rinetd, но он не подходит так как нельзя пробросить на FTP.
tcpdump показывает что пакет пришел на tun0 на em0 ничего не показывает.
В нутри сети nat срабатывает. То есть если обратится 20.0.0.1 то он транслирует мой запрос по правилу.
Пробовал также ipnat он также как и natd работает только в нутри lan сети.
если natd_interface="em0" изменить tun0 то система не запускается в логах не чего нет.
Отключаю natd запускаю систему стартую /etc/rc.d/natd start потом natd -n tun0 дает сообщение (natd: Unable to bind divert socket.: Address already in use)
как пробросить порт в сеть с tun0 ?
rc.conf
Код:
hostname="router"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
allscreens="video_mode"
vidcontrol -g 170x70 MODE_321
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.ma"
keymap="ru.koi8-r"
font8x18="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
scrnmap="koi8-r2cp866"
# замена MAC
ifconfig em0="down"
ifconfig em0 link F4:6D:04:0C:0D:05
ifconfig em0="UP"
# IP
ifconfig_em0="inet 20.0.0.1 netmask 255.255.255.0"
linux_enable="YES"
sshdd_enable="YES"
# Подключение к TeNet
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="TeNet"
# Запуск DNS
named_enable="YES"
# Запуск ROUTER
#routed_enable="YES"
#routed="/sbin/routed"
#routed_flags="-q"
# Запуск маршрутизации
gateway_enable="YES"
# Запуск firewall
firewall_enable="YES"
#firewall_type="open"
firewall_script="/etc/ipfw.rules"
# Запуск NATd
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"
# Запуск DHCP
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_ifaces="em0"
# NoIP
noip_enable="YES"
#defaultrouter="20.0.0.1"
#rinetd_enable="YES"
natd.conf
Код:
redirect_port tcp 20.0.0.5:3389 3389
redirect_port tcp 20.0.0.5:21 21
redirect_port tcp 20.0.0.5:20 20
ipfw
Код:
${FwCMD} add allow ip any to any
${FwCMD} add divert natd all any to any
${FwCMD} add allow ip any to any
