роут сервер
инет tun0
локальный ip 192.168.0.1
рабочая машинка
192.168.0.2
роут 192.168.0.1
www сервер
192.168.0.3
роут 192.168.0.1
нужно дать доступ винет рабочей машинке + www серверу и пробросить порт с www сервера.
роут сервер
/sbin/natd -f natd.conf
natd.conf
PHP код:
Код: Выделить всё
port 8668
interface tun0
dynamic
log_denied yes
log_ipfw_denied yes
unregistered_only yes
same_ports yes
use_sockets yes
#deny_incoming yes
same_ports yes
redirect_port tcp 192.168.0.3:80 80
PHP код:
Код: Выделить всё
20030 divert 8668 ip from 192.168.0.2 to any out via tun0
20040 divert 8668 ip from 192.168.0.3 to any out via tun0
20100 divert 8668 ip from any to any in via tun0
65535 allow ip from any to any
при таком конфиге все бегают в инет как и положено.
порт проброшен тоесть получаем доступ на 80 порт локальной машинки
но получить доступ с роут сервера или с рабочей машинки немогу на 80 порт.
убрав правило 20030 и подключившись с другой учеткой получаю доступ с инетана 80 порту к локальной машинке а через роут сервер хрен там что нужно дописать в правилах ?