день всем добрыйне совсем понятна ситуация с NATD. Freebsd 9.0
система поставлена с нуля. имеет два интерфейса, оба с фейковыми адресами, а дальше провайдер сам натит за реальным адресом.
rc.conf, лишнее вырезано
ifconfig_sk0=" inet 10.3.1.66 netmask 255.255.255.252"
ifconfig_rl0=" inet 192.168.1.3 netmask 255.255.255.0"
gateway_enable=YES
firewall_enable="YES"
firewall_script="/etc/firewall"
firewall_logging="YES"
natd_enable="YES"
natd.conf
port 8669
same_ports
use_sockets yes
#unregistered_only
interface sk0
log
firewall
#!/bin/sh -
cmd="/sbin/ipfw -q add"
/sbin/ipfw -f flush
$cmd 100 allow ip from any to any via lo0
$cmd 100 deny ip from any to 127.0.0.0/8
$cmd 100 deny ip from 127.0.0.0/8 to any
$cmd 101 deny ip from me to table\(1\)
$cmd 101 deny ip from table\(1\) to me
$cmd 102 divert natd ip from 192.168.1.0/24 to any 110,25 out via sk0
$cmd 102 divert natd ip from any to 82.200.x.x in via sk0
$cmd 102 divert natd ip from any 110 to 10.3.1.66 in via sk0
$cmd 102 divert natd ip from any 25 to 10.3.1.66 in via sk0
killall -9 natd
/sbin/natd -config /etc/natd.conf -log_denied
ipfw show 102
00102 99 4752 divert 8668 ip from 192.168.1.0/24 to any dst-port 110,25 out via sk0
00102 0 0 divert 8668 ip from any to 82.200.68.114 in via sk0
00102 0 0 divert 8668 ip from any 110 to 10.3.1.66 in via sk0
00102 0 0 divert 8668 ip from any 25 to 10.3.1.66 in via sk0
выглядит так, вижу, что правило 102 первое отрабатывает, счётчик увеличивается, а назад не дивертит. включаю tcpdump -ni sk0 port 110 и ничего не вижу, ни исходящие, ни входящие пакеты. ничего не понимаю ;(
спасибо
Вариант для распечатки
(ok) on 20-Июл-12, 13:11 
