Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:other:nat_pf:ru [2008/10/30 15:09] asmodeus |
abills:docs:other:nat_pf:ru [2015/12/05 17:50] (текущий) |
||
|---|---|---|---|
| Строка 23: | Строка 23: | ||
| int_if="em0" # интерфейс смотрящий в локалку | int_if="em0" # интерфейс смотрящий в локалку | ||
| int_net_vpn="10.0.0.0/16" # внутренняя VPN-сеть | int_net_vpn="10.0.0.0/16" # внутренняя VPN-сеть | ||
| - | isp1_if="re0" # внешний ip-адрес сервера | ||
| - | #local_net="..." # внутрення локалка | ||
| - | #int_ip="..." # внутренний ип в локалке | ||
| | | ||
| nat on $isp1_if from $int_net_vpn to any -> $isp1_if # собсно NAT | nat on $isp1_if from $int_net_vpn to any -> $isp1_if # собсно NAT | ||
| | | ||
| pass quick on lo0 all # разрешаем все на lo0 | pass quick on lo0 all # разрешаем все на lo0 | ||
| - | | ||
| - | pass quick from $ext_ip to any # Разрешаем траф | ||
| - | pass quick from any to $ext_ip # на внешнем ip | ||
| | | ||
| pass quick from $int_net_vpn to any # разрешаем любой траф | pass quick from $int_net_vpn to any # разрешаем любой траф | ||
| pass quick from any to $int_net_vpn # по впн-сети | pass quick from any to $int_net_vpn # по впн-сети | ||
| - | | ||
| - | #pass in quick on $int_if from $local_net to $int_ip | ||
| | | ||
| block in all # все осальное блокируем по умолчанию | block in all # все осальное блокируем по умолчанию | ||