Цитата:
Сообщение от Shura_HI
Теперь не понимаю пожалуй только одно - как модем будет возвращать пакеты, тот-же ICMP (а они и не возвращаются) когда у него нету маршрута на сеть 10.0.0.0 ? Как ему объяснить сие?
|
Постоянный маршрут прописать ему (модему) в таблицу маршрутизации.
Вообще говоря, Ваша задача решается тремя способами:
1. Самый "черезжопный":
FreeBSD выступает в роли маршрутизатора с трансляцией адресов из сети 10.0.0.0/32 в сеть 192.168.1.0/32. В этом случае man ipnat или man pf и читаем до полного просветления. Почему этот способ самый "черезжопный" Вы спросите? Потому что Вам, как сисадмину наверняка иногда захочется проверить что происходит в этих подсетях. А вся активность из подсети 10.0.0.0/32 в подсети 192.168.1.0/32 в этом случае будет выглядеть как один единственный адрес одного из интерфейсов FreeBSD. А это в свою очередь значит, что придется логировать все подряд на FreeBSD и хранить эти логи и сопоставлять их потом. В общем "лишняя" работа.
2. Самый "безгимморный":
Ничего особо делать не надо. Все, как есть у Вас сейчас, только надо модему дописать в таблицу маршрутизации дополнительный статический маршрут на сеть 10.0.0.0/32 (я еще не встречал АДСЛ-модема, где этого нельзя было сделать).
3. Самый "правильный" (я бы сделал именно так):
Ставим в FreeBSD дополнительный сетевой адаптер. Подключаем к нему модем. Если лень читать мануалы и настраивать mpd - настраиваем звонилку на модеме, а во FreeBSD делаем НАТ с подсетей 10.0.0.0/32 и 192.168.1.0/32 на подсеть, где будет стоять модем и настраиваем маршрутизацию между подсетями 10.0.0.0/32 и 192.168.1.0/32.
НАТ настраиваем тем, чем душе угодно и идеологически ближе. Я предпочитаю PF (поскольку это еще один из самых мощных файрволлов и потому что язык файлов конфигурации очень прост и интуитивно понятен).
Выбор, как говорится, за Вами.