IPFW + NAT + ?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Mauglio
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-04-17 14:24:45

IPFW + NAT + ?

Непрочитанное сообщение Mauglio » 2008-04-17 14:33:07

Дано: :)

Код: Выделить всё

Сервер Win32 192.168.0.200
Клиент Win32 192.168.0.1
Сервер FreeBSD 6.3
rl0 192.168.0.100 Внутренний
rl1 192.168.1.100 Внешний
Установлен ipfw, опции ядра:

Код: Выделить всё

IPFIREWALL
IPFIREWALL_DEFAULT_TO_ACCEPT
IPFIREWALL_FORWARD
IPDIVERT
DUMMYNET
каким образом можно завязать правила ipfw ,чтобы при попытке Клеинта win32 попасть на интерфейс rl1, его редиректило на Сервер win32 порт 80 (Webserver)

Код: Выделить всё

*rc.firewall
ipfw='/sbin/ipfw -q'

${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl1
${ipfw} add allow all from any to any
Помогите плз кто знает. на старых релизах BSD можно было тупо прописать fwd xxx.xxx.xx.xx и клиент перебрасывался. Сейчас же пакеты редиректятся, но адрес то оставется в нем, и он уходит дальше. (
Последний раз редактировалось manefesto 2008-04-18 6:08:32, всего редактировалось 2 раза.
Причина: [code] ёпт
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35436
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: IPFW + NAT + ?

Непрочитанное сообщение Alex Keda » 2008-04-17 17:22:48

а оформить нормально сообщение - слабо?
========
объясни чё тебе не так?
Чем нат не устаивает?
Убей их всех! Бог потом рассортирует...
Вернуться к началу
Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:
Контактная информация пользователя -cat-

Re: IPFW + NAT + ?

Непрочитанное сообщение -cat- » 2008-04-17 17:26:35

Mauglio писал(а): Помогите плз кто знает. на старых релизах БСД можно было тупо прописать fwd xxx.xxx.xx.xx и клиент перебрасывался.
Во-как, а мужики-то и не знают!!!! Может расскажешь как "раньше" IPFW переписавал залоговки пакетов.
Mauglio писал(а):
Сейчас же пакеты редиректятся, но адрес то оставется в нем, и он уходит дальше. (
Нечего не понял, кто, где остатся и куда идет.
Вернуться к началу
Mauglio
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-04-17 14:24:45

Re: IPFW + NAT + ?

Непрочитанное сообщение Mauglio » 2008-04-18 9:56:50

Я не говорил что он переписывал, факт, что на 5-м релизе каким-то образом fwd работает. может через нат как-то пропускает, не знаю.
Вернуться к началу
Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:
Контактная информация пользователя -cat-

Re: IPFW + NAT + ?

Непрочитанное сообщение -cat- » 2008-04-18 12:02:15

Никогда и ни в каком релизе FREEBSD, представленная Вами схема в первом посте не работала и работать не могла при использовании FWD в IPFW, причину я уже указал.
Вернуться к началу