Настраиваем nat FreeBSD

Для того, чтобы на компьютере с FreeBSD версии 5.4 заработал NAT надо сделать следующие действия:

1. Пересобрка ядра с поддержкой файрвола и NAT (для ветки 6.х этого не надо требуется).

Для этого в конфигурационном файле включаем опции

options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_FORWARD      #packet destination changes
options         IPDIVERT                #divert sockets

и пересобираем ядро

2. Правим rc.conf. Добавим следующие строки:

defaultrouter="192.168.0.1"
gateway_enable="YES"
network_interfaces="lo0 fxp0 fxp1"
ifconfig_fxp0="inet 192.168.0.6  netmask 255.255.255.0" #Внешний интерфейс для NAT
ifconfig_fxp1="inet 192.168.2.6  netmask 255.255.255.0" #Внутренний интерфейс
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-s -u -m -dynamic"
firewall_enable="YES"            # Set to YES to enable firewall functionality
firewall_type="/etc/firewall.conf" # Which script to run to set up the firewall

3. Изменяем настройки файрвола в файле firewall.conf

10 add allow all from any to any via lo0
11 add deny all from any to 127.0.0.0/8
12 add deny all from 127.0.0.0/8 to any
13 add allow all from any to me 22
14 add allow all from me 22 to any
20 add divert natd ip from 192.168.2.0/24 to any out via fxp0
30 add divert natd ip from any to 192.168.0.6 in via fxp0
60 add allow ip from any to any

4. Не забудем настроить DNS на компьютере с FreeBSD.

Для этого в файле /etc/resolve.conf (если его нет, то надо создать) пишем строку:

nameserver      192.168.0.1

5. Перезагружаем сервер

6. Проверяем на компьютерах клиентах.

У них должны быть следующие настройки:

IP    - 192.168.2.xxx
Маска - 255.255.255.0
Шлюз  - 192.168.2.6

Всё должно заработать через NAT.