Построение шлюза с трансляцией через ВПН. 0

есть кто решал данный вопрос, или все в танке ?

возможно, у тебя проблемы:

а) с маршрутизацией (давай её смотреть);

б) с настройкой natd (давай и на него смотреть).

Internet:

Destination Gateway Flags Refs Use Netif Expire

default ng0 US 0 81 ng0

10.8.0.1 10.64.41.1 UGHS 0 263 rl0

10.8.0.8 172.27.250.45 UH 0 0 ng0

10.64.41.0/24 link#2 UC 0 0 rl0

10.64.41.1 00:0d:88:d7:4b:21 UHLW 2 0 rl0 1200

127.0.0.1 127.0.0.1 UH 0 93 lo0

192.168.0.0/24 link#1 UC 0 0 nfe0

192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 22 nfe0

Internet6:

Destination Gateway Flags Netif Expire

::1 ::1 UHL lo0

fe80::%lo0/64 fe80::1%lo0 U lo0

fe80::1%lo0 link#6 UHL lo0

ff01:6::/32 fe80::1%lo0 UC lo0

ff02::%lo0/32 fe80::1%lo0 UC lo0

Над поднял natd

прописал в rc.conf

natd_enable=«YES»

natd_interface=«nfe0»

natd_flags="»

поднял 2й нат. Прописал фраймед ип 172.27.250.45 на него выдающийся по ВПН от провайдера.

natd2_enable=«YES»

natd2_interface=«172.27.250.45»

natd2_flags="-p 8669»

добавил

gateway_enable=«YES»

Результат то что через виртуальный интерфейс ng0 пакеты не ходят на локальной машине.

Где ошибка?

Что-то мне подсказывает, что машинка такого назначения вряд ли живёт без файрволла…

Попробуй посмотреть там.

firewall_enable=«YES»

firewall_type=«OPEN»

А правил собственно вообще нет.

Все прозрачно.

Интересно…

Все сервисы корректно рестартованы?

У меня в своё время с Самбой и LDAP’ом тоже были некоторые непонятки: типа всё вроде сделано правильно, однако работает не совсем как должно…

После перезагрузки с новым ядром всё стало совсем как надо.

в процессах 2 натд не было.

сначала проблема была в правах

сделал через chmod.

после чего все равно не запускался.

Короче убрал я этот 2 натд.

сделал сразу на натд на ВПН.

все пашет.

Осталось прикрутить что нить чтобы траффик корректно считать

что посоветуете?