pf && nat

[pfnat]

только начал изучать pf, не пинайте сильно.
требуется на неком ip слушать порт и редиректить все запросы на удаленную машину, т.е. организовать проброс пакетов.
rdr для этой цели не подходит потому что не меняет пакет и годится только если редирект идет в приделах одной машины
т.е. вот это правило работает идеально:

Код: Выделить всё

rdr on vr0 proto tcp from any to ${local_ip} port 90 -> ${local_ip} port 80

это не работает:

Код: Выделить всё

rdr on vr0 proto tcp from any to ${local_ip} port 90 -> 213.180.204.8 port 80

nat, у меня, почему то, не заработал:

Код: Выделить всё

nat on vr0 from any to ${local_ip} port 90 -> 213.180.204.8 port 80

или даже:

Код: Выделить всё

nat on vr0 from any to ${local_ip} -> 213.180.204.8

213.180.204.8 - это для примера яндекс

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

с натом у вас все наоборот
там наскоко я понимаю локалайпи и яндекс айпи нужно поменять
а редирект да
токо пределах того что видет
где то уже обсуждалось на форуме
Ipfw это умеет своим fwd
а вот как это делаеться на pf уже не помню
поищите по форуму

[pfnat]

paradox,
нет, не выходит :/ да и по логике не должно быть наоборот.

fwd это аналог rdr, т.е. он просто пересылает, без модификации пакета, проверить просто, попробуйте:
ipfw add fwd 213.180.204.8,80 tcp from not me to me dst-port 90
и:
ipfw add fwd ${local_ip},80 tcp from not me to me dst-port 90

искал, к сожалению ничего по моей теме не нашел

[anton4]

требуется на неком ip слушать порт и редиректить все запросы на удаленную машину,

Вот так не пробовали? идеально редиректит все запросы на 6112 порт на машину 192.168.11.3
rdr pass on fxp1 proto tcp from any to any port 6112 -> 192.168.11.3
rdr pass on fxp1 proto udp from any to any port 6112 -> 192.168.11.3
в данном случае пробрасываю порт для p2p клиента


вот так выглядит нат для внутренней сети в интернет, интернет поднят на tun0
nat on tun0 from 192.168.11.0/24 to any -> tun0

[anton4]

Там просто у него в нате неправильно указанны правила

[pfnat]

anton4,
rdr в данном случае мало чем отличаются от моих, pass и any в моем случае не помогут, к сожалению
nat, да, понятно, только к своему случаю я это прикрутить не могу, не понимаю почему не работает, что-то я явно не знаю

paradox,
это стандартное ограничение - кешировать для поиска слова не короче 4-х, реже 3-х символов, так сделано на большенстве форумов и по умолчанию во встроеном поиске в mysql ищутся слова с минимальной длинной 4 символа, если память не изменяет.

[anton4]

Что ты хочешь сделать толком скажи. Нат?

[pfnat]

совсем просто:
есть машина, допустим 192.168.2.1 и есть яндекс: 213.180.204.8
нужно что бы на машине 192.168.2.1, на порту 90-ом открывался яндекс.
т.е. когда я конекчусь к 90-му порту машины 192.168.2.1 нужно перенаправить трафик на на 80-ый порт яндекса и обратно.

данная проблема решается очень просто программами: rinetd, redir, datapipe, portfwd, но вся беда в том, что они работают только с tcp, portfwd вроде бы умеет работать с udp, но на udp мне не удалось заставить ее работать, а в итоге нужна переброска пакетов именно по udp протоколу.

[pfnat]

решил проблему с помощью udppm из пакета 3proxy малость подрихтовав под свои нужды.