配置了一个网关不知道哪儿不对，始终无法上网

wulang1979

外网接口：192.168.245.15 网关：192.168.245.1
内网接口：192.168.0.10

客户机：192.168.0.16

rc.conf配置
defaultrouter="192.168.245.1"
hostname="FreeBSD.china.com"
ifconfig_rl0="inet 192.168.245.15  netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.10  netmask 255.255.255.0"
ipv6_enable="YES"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/ipfw.conf"
firewall_quiet="NO"
firewall_logging_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-config /etc/natd.conf"

ipfw
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any

现在能ping通192.168.0.10和192.168.245.15两块网卡了，FreeBSD网关能上网,但是客户机还是不能上网。

哪儿做错了？

wulang1979

内核
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPSTEALTH
options         ACCEPT_FILTER_DATA
options         ACCEPT_FILTER_HTTP

linxen

没试过两个网卡，所以不懂，我的可以上网。

exceedii

在/etc/sysctl.conf加入
net.inet.ip.forwarding =1
在ipfw规则脚本里面加入
/sbin/ipfw add 97 divert natd all from any to any via vr0  #vro为外网网卡