Проброс портов

[nikodim]

Есть решение, реализация на FreeBSD:

Код: Выделить всё

входящий маршрутизатор (NAT+firewall+DNS(domain.zona)+ports redirect(80,443,21))
= rl0 - inet (DHCP)
= rl1 - local net (10.10.1.1/24, 10.10.2.1/24, 10.10.3.1/24)
| -> web server (ubuntu)
| -> ftp server (freebsd)
| -> workstation01 ..... workstationN (windows, ubuntu)

нат разрешен только определенным ip-адресам, редирект портов работает, НО! есть одна проблема: при перенаправлении пакетов подменяется адрес источника, т.е. приходит пакет из инета (1.2.3.4) на веб, а веб сервер видит его как от локального (10.10.1.1) интерфейса. Есть ли возможность настроить редирект так, что бы пакет просто пересылался не веб сервер без подмены адреса источника.

Маршрутизатор: FreeBSD 10.3, nat - ipnat, firewall - ipfw, ports redirect - rinetd.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[LBV]

Можно, но я так делал с ipfw kernel-nat, пример:

Код: Выделить всё

ipfw nat 2 config ip 192.168.4.2 same_ports redirect_addr 192.168.1.86 192.168.4.2
$cmd 59093 nat 2 ip from 192.168.0.0{97,52} to 192.168.4.2 in recv $eif
$cmd 59094 nat 2 ip from 192.168.1.86 to 192.168.0.0{97,52} out xmit $eif

[lazhu]

Был недавно на unixforum'е подобный вопрос. rinetd подменяет src адрес.
Зачем вообще нужен весь этот гемор в виде ipnat и rinetd, когда весь функционал есть в ipfw?

[Alex Keda]

Иногда, rinrtd тупо удобнее и быстрее
Поднял приложение, конфиг в одну строку набросал и всё - оно работает

Отправлено спустя 31 секунду:
Да и адрес, частенько не важен

[Скорпион]

Уважаемые Гуру. Помогите.
Проброс RDP сессий.
FreeBSD 11.1
Раньше организовывал при помощи rinetd
В последнее время rinetd стал периодически загружаться под 100% из-за большого кол-ва подключений.
Решил уйти от него в сторону ipnat.
На FreeBSD

em0 - интерфейс смотрящий в локалку
ng0 - интерфейс туннеля до машины с интернетом.

ipnat.rules

Код: Выделить всё

map em0 from any to any -> 0.0.0.0/32
rdr ng0 172.17.0.10 port 50000 -> 192.168.0.242	port 3389 tcp

Проблема в том что зайти то в RDP у меня получается, НО! нажать ничего не могу.
Как будто зашел в режиме "мониторинга" без возможности управления.

Что это такое? Где что подправить?

[mousehouse]

Зачем вообще нужен весь этот гемор в виде ipnat и rinetd, когда весь функционал есть в ipfw?

или pf еще проще

[Скорпион]

А он работает без пересборки ядра?

[WideAreaNetwork]

А он работает без пересборки ядра?

да