Задача на машрутизацію

[Duke]

Панове потрібна ваша допомога
маю:
- дві мережі
  -vr0- 192.168.25.25 netmask 255.255.255.0
   nameserver - 192.168.25.254
   gateway - 192.168.25.254
   Корпоративна локальна мережа - Інтернет йде разом з мережею
 -rl0- 172.16.0.1 netmask 255.255.255.0  
   nameserver 172.16.0.1
   Локальна мережа складається з 8 комп"ютерів
   172.16.0.2-172.16.0.9
  -Сервер freeBSD 7.0 виступає в якості шлюзу
потрібно:
- на комп"ютери 172.16.0.2-172.16.0.5 - надати тільки корпоративну мережу
- на комп"ютери 172.16.0.6-172.16.0.9 - надати корпоративну мережу з інтернетом
Як це можливо реалізувати??? За допомогою чого?

[Praporshic]

Якщо я не зовсім забув фряху, і у сьомій нічого не змінилося, то це робиться через ipfw та natd.

[Volodymyrko]

і у сьомій нічого не змінилося, то це робиться через ipfw та natd

майже так і є, але НАТ тепер підтримується на рівні ядра - ipfw nat .. і я думаю краще вже ним користуватися ніж natd ..

[Praporshic]

і у сьомій нічого не змінилося, то це робиться через ipfw та natd

майже так і є, але НАТ тепер підтримується на рівні ядра - ipfw nat .. і я думаю краще вже ним користуватися ніж natd ..

Дякую, буду знати. Після 6.3 я фряхою не займався, тому не знав про таке нововведення.

[Duke]

Дякую шо допомогли(((
Якшо комусь треба то це буде так:
1. Включити IPDIVERT та IPFW в ядро
2. Виконати:
ipfw add divert natd all from Адреса ПК яким тільки мережа to 192.168.0.0/16 via vr0
ipfw add divert natd all from Адреса ПК яким тільки інет to not 192.168.0.0/16 via vr0
ipfw add divert natd all from Адреса ПК яким і мережа і інет to any via vr0
ipfw add allow from any to any