On Tue, Apr 28, 2015 at 04:19:02PM +0300, Golub Mikhail wrote: > > > Как понял из беглого просмотра примеров правило должно быть где- то > таким? > > > (если IP в IP): > > > map enc0 192.168.48.1/32 -> 192.168.58.1/32 > > > > э, тут в твоем случае лучше внутренний интерфейс. > > Внутренний - em1. > У него IP 192.168.48.1 > И на нем же натить в 192.168.58.1?
ну да. вроде должно работать. > > > P.S. Кстати, как в ipnat сделать binat? :) > > > Типа как в pf: > > > binat on enc0 from 192.168.48.0/24 to 192.168.44.0/24 -> 192.168.58.0/24 > > > > а по русски? > > http://www.tw.openbsd.org/faq/pf/ru/nat.html > > Двунаправленное отображение (отображение 1:1) > Двунаправленное отображение может быть установлено использованием правила > binat. Правило binat устанавливает один к одному отображение между > внутренним IP адресом и внешним. Это может быть полезно, например, для > предоставления веб сервера во внутренней сети со своим личным внешним IP > адресом. Соединения из Интернета на внешний адрес будут транслироваться на > внутренний адрес а соединения от веб сервера (такие как DNS запрос) будут > преобразовываться во внешний адрес. TCP и UDP порты никогда не изменяются с > binat правилом. > > В данном случае адреса с сети 192.168.48.0/24 при сети назначения > 192.168.44.0/24 преобразовываются в 192.168.58.0/24 (например, 192.168.48.1 > в 192.168.58.1). > И обратно при поступлении пакета с сети 192.168.44.0/24 в сеть назначения > 192.168.58.0/24 преобразовывается в 192.168.48.0/24. > Где-то так :) > map-block em0 from 192.168.48.0/24 to 192.168.44.0/24 -> 192.168.58.0/24 вроде как. хотя может и bimap
