проброс портов freebsd + natd + ipfw

[dimnet]

вобщем суть

роут сервер
инет tun0
локальный ip 192.168.0.1

рабочая машинка
192.168.0.2
роут 192.168.0.1

www сервер
192.168.0.3
роут 192.168.0.1

нужно дать доступ винет рабочей машинке + www серверу и пробросить порт с www сервера.

роут сервер

/sbin/natd -f natd.conf

natd.conf

PHP код:

Код: Выделить всё

port 8668
interface tun0
dynamic
log_denied yes
log_ipfw_denied yes
unregistered_only yes
same_ports yes
use_sockets yes
#deny_incoming yes
same_ports yes
redirect_port tcp 192.168.0.3:80 80 

ipfw

PHP код:

Код: Выделить всё

20030 divert 8668 ip from 192.168.0.2 to any out via tun0
20040 divert 8668 ip from 192.168.0.3 to any out via tun0
20100 divert 8668 ip from any to any in via tun0
65535 allow ip from any to any 

суть проблемы

при таком конфиге все бегают в инет как и положено.
порт проброшен тоесть получаем доступ на 80 порт локальной машинки
но получить доступ с роут сервера или с рабочей машинки немогу на 80 порт.
убрав правило 20030 и подключившись с другой учеткой получаю доступ с инетана 80 порту к локальной машинке а через роут сервер хрен там что нужно дописать в правилах ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

порты пробросить - поиск по сайту - слово rinetd
про остальное - нифига не понял

[dimnet]

rinetd не подходит ибо на сервере www будет локальный ip роут сервера
впрочем и xinetd bounce portfwd это все перепробовал все работает но нетак.

а что непонятного, с любой машины с инета я захожу по адресу роут сервер : 80 и меня побрасывает на локальную машинку
а вот с локальной машинки я при заходе по адресу роут сервер : 80 вижу фигу

tcpdump даже не показывает что запрос идет с инета

Код: Выделить всё

tcpdump -i tun0 port 80

- отлично работает когда ктото заходит с инета, молчит глухо если с локальной машинки захожу но по инет адресу вася.нет:80

Код: Выделить всё

tcpdump -i локальная-сетевуха port 80 
08:52:26.003941 IP 192.168.0.2 .cadis-2 > vpn-194.146.189.227.uch.net.http: S 3627933012:3627933012(0) win 65535 <mss 1460,nop,nop,sackOK>
08:52:26.003997 IP vpn-194.146.189.227.uch.net.http > 192.168.0.2.cadis-2: R 0:0(0) ack 3627933013 win 0

[alex3]

а вот с локальной машинки я при заходе по адресу роут сервер : 80 вижу фигу

ессно, надо с локалки заходить на www-server:80, у тебя же на локальном интерфейсе ната нет и такая схема не сработает: local_workstation-роут-local_www_server. Разве что попробовать форвардить пакеты, приходящие с локалки на 80 порт рутера, на www-server, но не уверен - как www-server к этому отнесется.

[dimnet]

хм ну я же обращаюсь к инет адресу ...
а как сделать что бы локальный адрес заходил на tun0 а оттуда уже натился
инет то работает тоесть все запросы в инет идут и приходят.

[zingel]

Код: Выделить всё

netstat -rn