forum.lissyara.su

Добрый день всем. прошу вашего совета и помощи.
есть сервер с FreeBSD 9.3-RELEASE-p42
на нем есть
em0 локальная сеть А.А.А.А
em1 интернет (с алиасами inet X.X.X.X, inet Y.Y.Y.Y, inet Z.Z.Z.Z)

инет работает по этим же сетям работает управление оборудованием у связистов
встал вопрос о том чтобы все запросы на адрес Y.Y.Y.Y на порт 7654 перенаправлялись на их маршрутизатор.

есть правила
nat="/sbin/natd -f /etc/natd.conf"
fwcmd="/sbin/ipfw -q add"
intIf="em0"
extIf="em1"
extIP1="X.X.X.X"
extIP2="Y.Y.Y.Y"
extIP3="Z.X.Z.Z"
intIP1="А.А.А.А"
ipsvyaz="A.A.B.B"
$nat -a $extIP2 -p 8666 log -redirect_port tcp $ipsvyaz:7654 7654
$fwcmd 1746 divert 8666 log tcp from any to $extIP2 7654 in via em1
$fwcmd 1746 divert 8666 log tcp from $ipsvyaz 7654 to any out via em1

и множество других правил. запрос на этот порт перенаправляется и приходит. но приходит с интернетовским адреосм. связистам же необходимо чтобы происходила nat и на их оборудование запрос приходил бы только с внутреннего адреса А.А.А.А

как это осуществить?
пробовал менять в правиле NAT extIP2 на intIP1 совсем ничего не приходит. а как сделать подмену никак не соображу. помогите кто может.

Можно попробовать перенаправлять через redir (есть в портах)

попытка cd /usr/ports/net/redir && make install clean
не увенчалась успехом...

"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'

Variable .CURDIR is recursive.

в 1030 строке

LANG= C
LC_ALL= C
.export LANG LC_ALL

Слишком старая ОС. Можно попробовать обновить порты, но думаю, это не поможет.

попытка не увенчалась
pkg update
Updating FreeBSD repository catalogue...
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/latest/meta.txz: Not Found
repository FreeBSD has no meta file, using default settings
pkg: http://pkg.FreeBSD.org/FreeBSD:9:i386/l ... gesite.txz: Not Found
Unable to update repository FreeBSD

rinetd в портах есть, можно еще 2-ой нат запустить...

при любой попытке make install clean
выдается ошибка
"/usr/ports/Mk/bsd.port.mk", line 1030: Unknown directive
Unknown modifier 't'

Variable .CURDIR is recursive.
про второй нат можно поподробнее?

omar4ik писал(а): ↑

2021-08-02 7:50:27

Unknown modifier 't'

Почитайте внимательно freebsd-f8/strannaya-problema-s-zfs-i-s ... ml#p377075

Порты старые с диска инсталляционного возьмите

я бы аккуратно проапгрейдил до текущей и поменял divert на kernel nat, главное не перескакивать мажорные релизы, особенно если нет удалённого доступа.
Так обновлял старую 6.х до десятой, с восьмой попытался сразу на 10 - загрузилась, но почти ничего не работало, пришлось ехать к консоли, оказалось бинарники восьмёрки некорректно работают с ядром десятки, сеть вообще не работала, пока обновления до конца не встали.
обновлялся естественно через freebsd-update. Ядро хоть и было кастомным, но после обновления на GENERIC в новых версиях всё что нужно подгрузилось через модули