Проблемы с redirect_proto, natd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Lexxx
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-09-14 22:06:40

Проблемы с redirect_proto, natd

Непрочитанное сообщение Lexxx » 2009-09-14 22:34:38

Здравствуйте. Есть в локальной сети сервер на него нужно пробросить с определенных адресов весь трафик. Шлюз на FreeBSD 6.2. Пробовал использовать natd c опцией:

Код: Выделить всё

 
redirect_proto ip locIP gwIP remIP
где
locIP-ip сервера
gwIP-белый ip шлюза
remIP- ip клиента который подключается из вне.
Но результата никакого. ((
Правила ipfw:

Код: Выделить всё

00020 allow ip from any to any via lo0
00200 deny tcp from any to any dst-port 445,135-139
00300 deny udp from any to any dst-port 445,135-139
00700 divert 8668 ip from 192.168.0.0/29 to any out xmit rl1
00780 allow ip from gwIP to any out xmit rl1
00800 divert 8668 ip from any to gwIP in recv rl1
00810 allow ip from any to 192.168.0.0/29 in recv rl1
00900 allow ip from 192.168.0.0/29 to any in recv rl0
01000 allow ip from 192.168.0.0/29 to any out xmit rl0
01100 allow ip from any to 192.168.0.0/29 in recv rl0
01100 allow ip from any to 192.168.0.0/29 out xmit rl0
65535 deny ip from any to any
Подскажите как можно решить задачу?
Повторюсь, нужно пробросить весь трафик в том числе и icmp.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Re: Проблемы с redirect_proto, natd

Непрочитанное сообщение abanamat » 2009-09-14 22:40:20

Lexxx писал(а):Подскажите как можно решить задачу?
Повторюсь, нужно пробросить весь трафик в том числе и icmp.
1. Заиметь второй ip адрес внаружу.
2. Поиграться с несколькими демонами natd (а вдруг) и правилами divert взависимости от.

я п пошел первым путем.

Lexxx
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-09-14 22:06:40

Re: Проблемы с redirect_proto, natd

Непрочитанное сообщение Lexxx » 2009-09-14 22:47:25

Возможности заиметь 2й ip нет(((
А вот с демонами попробую поиграть.

Lexxx
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-09-14 22:06:40

Re: Проблемы с redirect_proto, natd

Непрочитанное сообщение Lexxx » 2009-09-14 23:32:31

А вот с демонами попробую поиграть.
Ничего путного не вышло((

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Re: Проблемы с redirect_proto, natd

Непрочитанное сообщение abanamat » 2009-09-15 0:22:03

Lexxx писал(а):Возможности заиметь 2й ip нет(((
Такого не бывает.

Lexxx
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-09-14 22:06:40

Re: Проблемы с redirect_proto, natd

Непрочитанное сообщение Lexxx » 2009-09-15 11:34:48

Все это делается для тестовых целей, а шлюз и сервер стоят у меня дома. Так что возможность то есть, но нет смысла покупать адрес на пару дней пока все тестируется.Какими средствами еще можно решить подобную задачу?