Как сконфигурировать natd на работу с несколькими интерфейсами?

Question

[bestdk2]

Добрый день.
Есть сервер с FreeBSD и тремя сетевыми интерфейсами:
em0 - интерфейс в интернет (адрес 10.0.2.15);
em1 - интерфейс в первую локальную сеть, там есть машинка 192.168.1.10 c FTP сервером;
em2 - интерфейс во вторую локальную сеть (адрес 192.168.0.1)
Проблема такая - заставить natd работать с 2 интерфейсами (em0 и em2), чтобы при обращении на 10.0.2.15 или 192.168.0.1 по 21 по FTP делался редирект на 192.168.1.10.
Как вариант можно запускать два natd, но хотелось бы попробовать что-то поизящнее. Нашел, что в natd есть такая вещь как instance. Попробовал такие конфиги:
natd:
instance default
interface em0
port 8668
redirect_port tcp 192.168.1.10:20-21 20-21

instance local
interface em2
port 8888
redirect_port tcp 192.168.1.10:20-21 20-21

globalport 8000

При запуске natd с такой конфигурацией выдает null, хотя в процессах natd висит. С чем это связано?
+ как настроить файрвол в данном случае?

Answer 1

[athacker]

natd уже неактуален. Юзайте ядерный nat. Там можно несколько инстансов с разными настройками поднимать. man ipfw на предмет примеров использования NAT.

Answer 2

[bestdk2]

Я знаю, что natd неактуален, но просто интересно стало, как примерно юзать инстансы в natd. Но спасибо, попробую в ядерный нат.

Comments

[athacker]

Да зачем тратить время на то, что уже устарело и нигде использоваться не будет? :-)