redirect_port в ipfw

[Artemon4eg]

Доброго времени!
Есть вопросик как мне правильно зделать правило для редиректа на другой комп?
мой внешний ИП 92.113.55.55, есть в локальной сети CITRIX сервер и адрес у него 192.168.128.199 с портом 1417 для клиентов CITRIX`a.
Помогите написать правило!

Заранее благодарен.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[pimlab]

Доброго времени!
Есть вопросик как мне правильно зделать правило для редиректа на другой комп?
мой внешний ИП 92.113.55.55, есть в локальной сети CITRIX сервер и адрес у него 192.168.128.199 с портом 1417 для клиентов CITRIX`a.
Помогите написать правило!

Заранее благодарен.

Насколько я знаю этим поидее должен заниматся natd или ipnat в зависимости , что используется.
для natd , если он запущен на 92.113.55.55
natd.conf

Код: Выделить всё

interface xl0
use_sockets yes
same_ports yes
dynamic yes
log no
verbose no
deny_incoming no
unregistered_only yes
pid_file /var/run/natd.pid
redirect_port tcp 192.168.128.199:1417 1417
redirect_port udp 192.168.128.199:1417 1417

для ipnat , если он запущен на 92.113.55.55
ipnat.rules

Код: Выделить всё

 rdr xl0 0.0.0.0/0 port 1417  -> 192.168.128.199 port 1417 tcp/udp

естественно ipfw и ipf должны разрешать этот коннект.
в ipfw есть ещё конечно команда fwd , но мне кажется тут она не поможет.

[Artemon4eg]

спасибо буду пробывать!

[100kg]

по http://www.lissyara.su/?id=1127 (ipfw)
и http://www.lissyara.su/?id=1159 (redirect)

1.это для редиректа:

Код: Выделить всё

${FwCMD} add allow tcp from any to 192.168.20.251 80 via ${LanOut}

2.и как это как понять если до этого стоит вот следущее правило:

Код: Выделить всё

${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}

не могу понять как правило номер 1 проходит?

[100kg]

ну что не кто не задумавылся? лисс, а ты разгадал эту таину?

[Alex Keda]

а там хитро как-то...
помню колупался - пакеты толи натятся до правил толи ещё чё...

[M_I_V]

Самый простой способ и 100% рабочий, установить rinetd из портов:
Код:
# cd /usr/ports/net/rinetd && make install clean
# echo 'rinetd_enable="YES"' >> /etc/rc.conf
# ee /usr/local/etc/rinetd.conf

Код:
92.113.55.55 1417 192.168.128.199 1417

Код:
# /usr/local/etc/rc.d/rinetd start | stop | restart

ну и ipfw потправить.