jail доступ с внешнего IP

[utf450]

Мне нужно было поднять два apach с портами 80 82 со всеми модулями php. Поднял я jail для этих целей вроде подходит, на jail-е поставил все из портов. Теперь вопрос как с внешки на jail попасть.
Пробовал проброс портов делать. Короче
Пример:

Код: Выделить всё

ext_if=202.202.202.1
int_if=192.168.1.4
jail_ip=192.168.1.3

........
nat on $ext_if from 192.168.1.3 to any -> ($ext_if:0)
### nat on $int_if from any to 192.168.1.4 -> 192.168.1.3 (когда стоял у меня отдельно комп вот так с nat все работало и порты пробрасывались)
rdr on $ext_if proto tcp from any to any port 82 -> 192.168.1.3

pass in on $ext_if proto tcp from any to ($ext_if) port 82 flags S/SA modulate state

pass on $int_if all

Тут я лишнее убрал, но так не работает.
Или как по другому сделать. Лишний комп ставить не охота.
Или alias на внешнем и-фейсе сделать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[wp2]

конечно нужны алиасы.

ты бы хоть какую доку почитал сперва...

[utf450]

конечно нужны алиасы.
ты бы хоть какую доку почитал сперва...

Да я уже все перерыл, но на внешнем интерфейсе у меня сомнения появились. В доках в основном пример на внутреннем, который в локалку смотрит.

И в статье и на форуме читал http://www.lissyara.su/?id=1197
IP (реальной машине) но там в качестве примера 192.168.0.200. Вопрос alias из той же подсети или любой другой можно ставить.
Например у меня внешний 202.202.10.10 допустим. А по статье надо все разбить, сам сервак слушает Listen 202.202.10.10:80, а на jail Listen 202.202.10.11:82.
Перенаправлять пакет тогда придется. Где это в статье написано, про локалку то и так понятно, там все просто.

На форуме opennet.ru один написал, что проблему решает с помощью nginx reverse-proxy, он слушает какой домен, туда все идет на 80, а он уже разруливает.

[zingel]

На форуме opennet.ru один написал

не надо его читать, надо этот читать.

покажите

Код: Выделить всё

netstat -rn

Код: Выделить всё

ifconfig -a

[ProFTP]

и tcpdump еще

[utf450]

На форуме opennet.ru один написал

не надо его читать, надо этот читать.
покажите

Код: Выделить всё

netstat -rn

Код: Выделить всё

ifconfig -a

Читать надо везде где есть хоть что-то полезное.
А netstat -rn вам че даст
Маршрут по умолчанию прописан все есть
alias поднят пока на внутр. сеть.
192.168.1.4
alias - 192.168.1.3
192.168.1.3:82 - все работает, а вот с внешки :82
Я порты уже заворачивал, когда просто еще один комп стоял, все отлично работало, решил попробовать jail.
Вы лучше дайте пример рабочий если у кого есть, мне так проще разобраться.

[zingel]

Вы лучше дайте пример рабочий если у кого есть, мне так проще разобраться.

нет не проще, этот способ хорош для продукции компании microsoft, а тут нужно включать мозг.

[utf450]

Вы лучше дайте пример рабочий если у кого есть, мне так проще разобраться.

нет не проще, этот способ хорош для продукции компании microsoft, а тут нужно включать мозг.

Короче с nginx reverse-proxy по примеру сделал все отлично всем спасибо.

[zingel]

ну а если что сломается, проще 1 раз понять чем 100 раз написать на форум.

[wp2]

ну а если что сломается, проще 1 раз понять чем 100 раз написать на форум.

точнее наоборот)