[Nook]

Не запускаеться natd при запуске ПК (отсутствует в top).

А также ipfw не подхвтывает скрипты (/etc/rc.firewall)

Шлюз работает только после комманд

#natd -interface rl0

#ipfw add divert natd from any to any via rl0

 

rc.conf фрагмент:

hostname="BSD.domain.lv"

gateway_enable="YES"

 

tcp_extensions="NO"

tcp_drop_synfin="YES"

 

sshd_enable="YES"

usbd_enable="NO"

 

ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0"

ifconfig_rl0="DHCP"

 

firewall_enablle="YES"

firewall_script="/etc/rc.firewall"

 

natd_enable="YES"

natd_interface="rl0"

natd_flags=""

 

/etc/rc.firewall

#!/bin/sh

/sbin/ipfw -f flush

/sbin/ipfw add 1 pass all from any to any via lo0

/sbin/ipfw add 2 deny all from any to 127.0.0.0/8

/sbin/ipfw add 20 divert natd from any to any via rl0

 

Вот что добавлял в ядро:

options IPFIREWALL

options IPDIVERT

options IPFIREWALL_VERBOSE

options IPFIREWALL_VERBOSE_LIMIT=100

options IPFIREWALL_FORWARD

options IPFIREWALL_DEFAULT_TO_ACCEPT

options TCP_DROP_SYNFIN

options DUMMYNET

 

Подскажите где проблема?

[Blackmore]

add divert 8670 <-- ты вот про эту циферку забыл > ip from any to any via rl0

 

man ipfw еще раз прочитай внимательно ... и успехов тебе