Проброс портов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Проброс портов

Непрочитанное сообщение savio » 2007-12-13 20:37:54

Доброго времени суток.

Значит есть сервак(FreeBSD) один интерфейс rl0 (200.200.200.200)смотрит в мир,другой rl2 в локалку(192.168.1.1)
в локалке три машины под форточками.
c мира нужно пробросить порт 3389(windows удаленый рабочий стол) для трех реальных ip-адресов на три машины, которые за сервером в локалке.
например для 200.200.200.300 пробросить на 192.168.1.2, для 200.200.200.400 пробросить на 192.168.1.3 ну и для
200.200.200.500 пробросить на 192.168.1.4.
в линуксе я это делал трема строчками

Код: Выделить всё

iptables -t nat -A PREROUTING -s 200.200.200.300 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -s 200.200.200.400 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.3
iptables -t nat -A PREROUTING -s 200.200.200.500 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.4
Что делать в фряхе? создавать к примеру natd.conf,natd2.conf,natd3.conf?
natd.conf

Код: Выделить всё

port 8668
redirect_port 192.168.1.2:3389 3389
natd2.conf

Код: Выделить всё

port 8669
redirect_port 192.168.1.3:3389 3389
natd3.conf

Код: Выделить всё

port 8670
redirect_port 192.168.1.4:3389 3389
а в ipfw соотвественно

Код: Выделить всё

ipfw add divert 8668 ip from 200.200.200.300 to 200.200.200.200 in via rl0
ipfw add divert 8669 ip from 200.200.200.400 to 200.200.200.200 in via rl0
ipfw add divert 8670 ip from 200.200.200.500 to 200.200.200.200 in via rl0
иного решения задачи не вижу пока. Практически еще не пробовал.
я тут все правильно написал? или есть нечто чего я не знаю, и с помощью чего можно все упростить?
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проброс портов

Непрочитанное сообщение dikens3 » 2007-12-14 0:40:55

Да вроде нормально всё. Разве что на PF это можно сделать проще, но и так нормально.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.