Настройка NAT в Solaris
1. Если форвардинг не включен (проверка по команде routeadm), то включить его командой routeadm -u -e ipv4-forwarding.
2. Заполнить правилами трансляции файл /etc/ipf/ipnat.conf. Например, такими:
#map <имя интерфейса, направленного со внешнюю среду> <вид пакета, к которому применяется правило> -> <IP адрес, который должен быть назначен пакету> [<параметры>]
map bcme0 from 192.168.10.0/24 to 10.0.0.0/16 -> 0/32 portmap tcp/udp 40000:60000
map bcme0 from 192.168.10.0/24 to 10.0.0.0/16 -> 0/32
map tun0 192.168.10.0/24 -> 0/32 portmap tcp/udp 40000:60000
map tun0 192.168.10.0/24 -> 0/32
portmap tcp/udp 40000:60000 - для протоколов tcp и udp использовать NAPT.
При назначении вида пакета указание только IP и маски подсети означает все пакеты, идущие из нее.
3. Заполнить файл /etc/ipf/pfil.ap
#major minor lastminor modules
bcme -1 0 pfil
tun -1 0 pfil
4.Перезапустить службы pfil и ipfilter:
svcadm restart ipfilter
svcadm restart pfil
Настройка завершена. Если любопытно, можно командой ipnat -l посмотреть текущую таблицу трансляции и имеющиеся правила трансляции.
Команда ipnat -C удаляет из использования все правила трансляции, ipnat -f <имя файла> загружает из файла правила трансляции.
Андрей Соколов (keremet[собачка]bk.ru)
Посмотреть другие записи про Solaris.
