Eu tenho duas redes: 10.0.0.0/24 e 10.1.1.1/24.
O gateway padrão para a Internet é 10.1.1.1 e meu sistema de gateway é atribuído 10.1.1.20 na interface externa e tem 10.0.0.1 na interface interna.
Eu não quero executar um firewall ou ter um conjunto de regras pf ou ipfw - eu só quero um gateway simples entre as duas redes.
Minha configuração no rc.conf contém:
gateway_enable="yes" static_routes="route1" route_route1="- net 10.0.0.0/24 10.1.10.1"
Com essa configuração, o próprio gateway está conectado à Internet e funciona corretamente - mas todos os hosts 10.0.0.0/24 internos não têm conectividade.
Eu realmente gostaria de ter um gateway morto simples com nada além de gateway_enable="yes" e uma única rota estática ... mas eu me pergunto se isso não é possível porque as duas redes são espaço de endereço privado não roteável?
Eu requer NAT nesta situação, ou é possível ter um roteador simples sem NAT ou configuração de firewall?
Obrigado.
Sua configuração de rede não está clara. Eu acho que você está perdendo um caminho. O gateway da Internet pode não estar ciente de que existe uma rede 10.0.0.0/24 atrás de 10.1.1.20. Se você pode verificar a configuração do gateway de internet e adicionar uma rota estática para 10.0.0.0/24 via 10.1.1.20, você não precisará de nenhum NAT. Caso contrário, você definitivamente precisará ativar o NAT no seu gateway.