Хитрый NAT -- как?

[Laa]

Привет!

Весь день пробился, но не получается то что надо.

Посоветуйте как построить такой нат: чтобы от внутреннего клиента, который в моей локалке пакет уходя на левый буржуйский ip транслировался в локальный адрес в этой же локалке, ну и назад. То есть чтобы клиент обращался к буржуйскому ip с компа, а фактически ему отвечал бы локальный другой ip.

FreeBSD 7.1, ipfw + nat.

Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Jan]

Вот как в я делаю в ipnat:
Скажем у тя два фейса: xl0 - инет и xl1 - локалка

Код: Выделить всё

rdr xl1 from IP-LAN/MASK to БУРЖУЙСКИЙ-IP/MASK port=XXXXX -> IP-LAN port=XXXXX

[Laa]

Спасибо за ответ,но похоже это не то...

Мне надо как-бы занатить не адрес SRC, а адрес DST.
Вот...

Чувствую, что это просто, но уже не соображаю.

[Jan]

Спасибо за ответ,но похоже это не то...

Мне надо как-бы занатить не адрес SRC, а адрес DST.
Вот...

Чувствую, что это просто, но уже не соображаю.

Так ты не занатишь. ИМХО.
Если тебе надо www? то подними апач с proxy + proxy reverse

Код: Выделить всё

<VirtualHost IP-LAN:80>
        ProxyRequests On
        ProxyPass / http://IP-КУДА/
        ProxyPassReverse / http://IP-КУДА/
</VirtualHost>

[Laa]

Уверен, это можно сделать.
Даже догадываюсь что при помощи нетграфа...

[terminus]

Как-то очень сложно все... На ДНСе не хотите такое сделать?
На netgraph наверно не выйдет...

[Laa]

О! Как вариант решения этой проблемы bind + view помогут, спасибо!
Но, все же интересно как бы ее решить при помощи ipfw, ну может еще и ng

[paradox]

прописать клиенту в хостс
а на сервере сделать редирект
и все

[reLax]

прописать клиенту в хостс
а на сервере сделать редирект
и все

Не лучший вариант что-либо делать вообще на клиентских машинах, они должны полностью зависеть от серверов )))

[paradox]

топикстартер не оговаривал ограничений
может ему токо для одного какого то тупого юзера
посему
невижу смысла в прокси и прочих сложностях

[Laa]

Да, юзеру одному из кучи. Вся остальная куча на этот IP должна ходить куда положено, а один должен ходить на подставной адрес.

[Laa]

Сделал так:

1. на фре поставил алиас из нужной буржуйской сети, пофиг с какой маской, я взял /24
2. на компе, куда нужен проброс поставил тоже алиас этот буржуйский адрес, маску, шлюз (там вынь).
3. в файерволе для всех, кроме избранных сделал fwd всей этой сети /24 на default, а избранные будут как раз ходить по таблице маршрутизации.
4. все выглядит как и должно: от всех клиентов пакеты идут в буржундию (traceroute, ping..), а от одного на нужный комп.

Минусы: я не достиг смены DST, но практическ решил поставленную задачу.