Внешний IP для пользователя

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Overseer
сержант
Сообщения: 221
Зарегистрирован: 2008-03-20 23:00:42

Внешний IP для пользователя

Непрочитанное сообщение Overseer » 2009-11-30 0:36:11

Дано: компьютер с Виндовс, сервер с FreeBSD (server1).
Нужно: пускать траффик (гулять браузером :) ) через сервер.
Сделано: с помощью PuTTY сделан прокси-туннель (примерно как тут: http://www.webhostingtalk.com/showthread.php?t=539067)

На сервере несколько IP-адресов: 1.0.0.1, 1.0.0.2, 1.0.0.3.
С адреса 1.0.0.1 идут все соединения.

(1)
~> head -1 .ssh/config
BindAddress=1.0.0.2

(2)
~> ssh server2 tail -1 /var/log/auth.log | awk '{print $11}'
1.0.0.2

(3)
~> lynx -dump http://myip.com.ua | grep adres | awk '{print $4}'
1.0.0.1

Нужно чтобы в последнем (3) случае был адрес 1.0.0.2.
Средствами ssh, я так понимаю, сделать нельзя, там работает только для ssh-соединений (1,2).

Какие есть варианты? Ставить прокси (SQUID и т.п.) не хочется.. :)
ВПН не предлагать.
NAT?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Внешний IP для пользователя

Непрочитанное сообщение GRooVE » 2009-11-30 11:08:03

имхо нат :)

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Внешний IP для пользователя

Непрочитанное сообщение ADRE » 2009-11-30 11:14:13

нат? =)
//del

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Внешний IP для пользователя

Непрочитанное сообщение manefesto » 2009-11-30 11:18:55

нат нат
я такой яростный шо аж пиздеЦ
Изображение

Overseer
сержант
Сообщения: 221
Зарегистрирован: 2008-03-20 23:00:42

Re: Внешний IP для пользователя

Непрочитанное сообщение Overseer » 2009-11-30 13:12:17

ок, а как завернуть все "от одного пользователя" или "с одного IP-адреса"?
примерчик можно? а то я с НАТом не очень.. =)
(на примере ipfw плиз)

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Внешний IP для пользователя

Непрочитанное сообщение GRooVE » 2009-11-30 13:21:53

в ядро:

Код: Выделить всё

options         IPFIREWALL_NAT
далее

Код: Выделить всё

ipfw add nat 1 ip from any to any via rl0
ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state
ipfw add allow ip from me to any keep-state
ipfw add deny ip from any to any
rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент

Overseer
сержант
Сообщения: 221
Зарегистрирован: 2008-03-20 23:00:42

Re: Внешний IP для пользователя

Непрочитанное сообщение Overseer » 2009-11-30 13:36:01

GRooVE писал(а):

Код: Выделить всё

ipfw add nat 1 ip from any to any via rl0
ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state
ipfw add allow ip from me to any keep-state
ipfw add deny ip from any to any
rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент
что-то не понял. клиент имеет адрес, например, 2.0.0.1,
1.0.0.1, 1.0.0.2, 1.0.0.3 - адреса сервера,
все исходящие запросы идут через 1.0.0.1 (как дефолтный)
мне нужно, чтобы от клиента (через ssh) пришедшего с адреса 2.0.0.1 запросы шли через внешний адрес сервера 1.0.0.2.