Изпечатай

[theshit]

Здравейте пичове, няколко години съм с NetBSD, но така или иначе този port forwarding ми остана неясен само с 1 - споделянето на интернета. Чел съм цяла вечер десетки статии, команди, глупости и прочие ... какво ли не опитвах ... не става и не става. Значи в момента мрежата ми е така:

                         
                            [ WinPC ]    [ WinPC ]
                                  |                |                               
( Internet )------------[ Wireless Router ]------ fxp0 [ NetBSD ] rtk0 -- X
                                  |                |
                            [ WinPC ]    [ WinPC ] 


а искам да стане така:


                                                               [ WinPC ]    [ WinPC ]
                                                                     |                |                               
( Internet )------- fxp0 [ NetBSD ] rtk0 -------[ Wireless Router ]
                                                                     |                |
                                                               [ WinPC ]    [ WinPC ] 


Въпроса е във pf.conf, мъчих какво ли не, пробвах какви ли не макроси и пак няма интернет. С кое правило се споделя интернета от външната към вътрешната LAN карта? И още, знам, че pf.conf на OpenBSD и NetBSD са подобни, то даже еднакви, като гледам defoultskiq pf.conf на NetBSD си е от OpenBSD. Някав пич беше написал

The PF rule would be:
nat on fxp0 from re1:network to any -> (fxp0)

но пак не става :?

[dilyan]

На картинката си написал, че вътрешния ти интерфейс е rtk0, а в конф файла си писал re1

Увери се кой ти е интерфейса, пробвай ако наистина е rtk0:

nat on fxp0 from rtk0:network to any -> (fxp0)

[rosko]

Един съвет:
Хвърлям по едно око от около година накъде върви проекта -защо не разгледаш новия им пакетен филтър -NPF с който идва последния релииз на NetBSD 6.0.
PF отдавна е занемарен и спрян от разработка за нетбсд(трудно се поддържа) -версията на кода му е от OpenBSD 4.2 т.е. около 5-6 години назад -а от тогава има много промени по пакетния филтър. Неслучайно и се хвърлиха толкова усилия последните преблизително 2 години за създаване на нов(техен) пакетен филтър който се говори че е със същия синтаксис и е клон на PF.

[Йордан]

# cat /etc/rc.conf |grep nat
ipnat_enable="YES"      # Set to YES to enable ipnat functionality
ipnat_program="/sbin/ipnat" # where the ipnat program lives
ipnat_rules="/etc/ipnat.rules"  # rules definition file for ipnat
# cat /etc/ipnat.rules
# IP NAT Rules
map em2 from 192.168.0.0/24 !to XXX -> XXX

като ХХХ замести с публичния си IP адрес на BSD'то

[theshit]

Благодаря Ви много, стана. А някой може ли да ми каже как точно да редиректна tcp/udp портове че подкарах едно друго pc с openbsd и не мога да редиректвам кам него.