Добрый день.
Обращаюсь с простой проблемой, наверняка имеющей простое решение - но между тем уже день топчусь на одном месте. Прошу заранее извинить за ламерство :)Итак, имеется следущая конфигурация OpenVPN:
client->server1->server2->internet
на server1 крутятся одновременно серверная и клиентская части, клиентская зацеплена к server2;
серверная часть висит на интерфейсе tun1 (10.0.0.0/24), клиентская - на tun0 (10.0.1.0/24);
на этом же сервере работает еще и mpd (ng0..6, 192.168.0.0/24), трафик с него тоже должен заворачиваться в tun0;
NAT хочется организовать с помощью pf, рулесы прописаны следующие:
ext_if="tun0"
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if:0)
nat on $ext_if from 10.0.0.0/24 to any -> ($ext_if:0)
pass in all
pass out all
форвардинг, естественно, включен.
но пакеты из tun1 в tun0 не натятся, из ng0 - тоже.
пробовал еще такую конфигурацию pf:
ext_if="tun0"
eth_if="em0"
nat on $ext_if from !($ext_if) to any -> ($ext_if:0)
#nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if:0)
#nat on $ext_if from 10.0.0.0/24 to any -> ($ext_if:0)
pass quick on $eth_if
pass in all
pass out all
результат нулевой.
Раньше на сервере крутился тот же самый софт, но под линуксом, и там весь NAT решался двумя рулесами IPTABLES, однако по некоторым обстоятельствам пришлось переехать на FreeBSD (7.0-RELEASE).
Подскажите, пожалуйста, где я что не так сделал?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 15-Май-08, 19:44 
