> > Как понял из беглого просмотра примеров правило должно быть где- то таким? > > (если IP в IP): > > map enc0 192.168.48.1/32 -> 192.168.58.1/32 > > э, тут в твоем случае лучше внутренний интерфейс.
Внутренний - em1. У него IP 192.168.48.1 И на нем же натить в 192.168.58.1? > > P.S. Кстати, как в ipnat сделать binat? :) > > Типа как в pf: > > binat on enc0 from 192.168.48.0/24 to 192.168.44.0/24 -> 192.168.58.0/24 > > а по русски? http://www.tw.openbsd.org/faq/pf/ru/nat.html Двунаправленное отображение (отображение 1:1) Двунаправленное отображение может быть установлено использованием правила binat. Правило binat устанавливает один к одному отображение между внутренним IP адресом и внешним. Это может быть полезно, например, для предоставления веб сервера во внутренней сети со своим личным внешним IP адресом. Соединения из Интернета на внешний адрес будут транслироваться на внутренний адрес а соединения от веб сервера (такие как DNS запрос) будут преобразовываться во внешний адрес. TCP и UDP порты никогда не изменяются с binat правилом. В данном случае адреса с сети 192.168.48.0/24 при сети назначения 192.168.44.0/24 преобразовываются в 192.168.58.0/24 (например, 192.168.48.1 в 192.168.58.1). И обратно при поступлении пакета с сети 192.168.44.0/24 в сеть назначения 192.168.58.0/24 преобразовывается в 192.168.48.0/24. Где-то так :)
