Доброго времени суток, столкнулся с проблемой:

есть машина инет приходит по Wi-Fi интерфейс wlan0 машина должна раздавать интренет в локальную сеть интерфейс msk0

ядро собрано с поддержкой : options IPFIREWALL options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50

сетевые интерфейсы :msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c011a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:1b:63:37:e7:a7 inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,t xpause>)wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:1c:b3:c6:20:7d inet 192.168.1.200 netmask 0xffffff00 broadcast 192.168.1.255 media: IEEE 802.11 Wireless Ethernet OFDM/12Mbps mode 11g status: associated ssid IPFW channel 6 (2437 MHz 11g) bssid c8:60:00:91:8c:7a regdomain 106 indoor ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF AES-CCM 2:128-bit AES-CCM 3:128-bit txpower 20 bmiss 7 scanvalid 450 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS wme burst roaming MANUAL

rc.conf :

routed_enable=«YES» geteway_enable=«YES» firewall_enable=«YES» firewall_type=«open» firewall_script=«/etc/ipfw-nat»

firewall_logging=«YES» natd_enable=«YES» natd_interface=«wlan0»;

в фаирволе : ipfw add divert natd all from any to any via msk0

маршрутизация не работает, подскажите что не так ?

Всем привет, столкнулся с проблеймой коорой не могу справиться прошу помощи, и того имеем 2 сервера под управлением linux 1) linux Debian стоит в стойке на колакейшене, имеет физический 1 интерфейс eth0 c айпи x.x.x.x это внешний постоянный айпи 2) linux CentOS стоит внутри локалки, так как айпи постоянно меняеться

нужно сделать проброс портов, сделано: [Debian] настроен OpenVpn [Debina] [Server OpenVpn] tun0 inet addr:192.168.10.1 P-t-P:192.168.10.2 Mask:255.255.255.255 [CentOS] [client OpenVpn] tun0 inet addr:192.168.10.6 P-t-P:192.168.10.5 Mask:255.255.255.255 пинг, ssh - внутри данной сети работают стабильно

дальше мне нужно пробросить входящее соеденение на 2222 порт через vpn тунель на [CentOS] в порт 22 и так что сделано и опробовано как не рабочее: [debian]

iptables -I INPUT -p tcp -m tcp --dport 2222 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to 192.168.10.6:22

iptables -A FORWARD -i eth0 -p tcp --dport 2222 -d 192.168.10.6 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 192.168.10.6:22

подскажите что я делаю не правельно и почему не работает ?