On 13.12.2011 13:47, Eugene Grosbein wrote: > 13.12.2011 18:34, Зеленяк Алексей пишет: > >> Правила "nat global" убрал т.к. из-за них локальная сеть не натилась. > Это вы где-то накосячили, всё натится с nat global. > >> Используется исключительно для доступа в интернет из локальной сети. >> Пробросы портов, и прочие прелести не нужны потому не знаю как они будут >> работать с этой конфигурацией. > Без nat global не будет работать проброс портов внутрь, > если входящий коннект пришел с одного канала, а ответы по роутингу стремятся > в другой. Возможно и накосячил, но я один в один скопировал Ваш конфиг и обнаружил, что правила
00080 nat 123 ip from $LAN to any out xmit $uplink1 00085 nat 100 ip from $LAN to any out xmit $uplink2 Не используются. Если же их поставить перед nat global то соответсвенно последние не используются. Т.к. основная задача была решена - сил и желания в три часа ночи на поиск "косяка" не осталось. -- С уважением, Зеленяк Алексей www: http://rent-it.net.ua
