Есть два сервера
1) FreeBSD 8.2-RC2
он же выступает в роли шлюза для нета, и раздает пользователям в сети!
его IP:
192.168.1.1
XX.XX.XX.XX - белый ІР
2) FreeBSD 8.2-RC2 - 192.168.1.101
веб сервер, и файлопомойка
3) FreeBSD 8.0-RELEASE-p2 - 192.168.1.103
тут стоят пару игр, веб сервер (пока локальный)
есть второй белый ІР: YY.YY.YY.YY
который нужно перенаправить на 192.168.1.103
( YY.YY.YY.YY ---> 192.168.1.103 )
вот ifconfig
Код: Выделить всё
inet# ifconfig
igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4>
ether 00:8b:13:4a:5e:b3
inet XX.XX.XX.XX netmask 0xfffffffc broadcast XX.XX.XX.WW
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
igb1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4>
ether 00:8b:13:4a:5e:b4
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
inet XX.XX.XX.OO netmask 0xfffffff0 broadcast XX.XX.XX.RR
inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:8b:13:01:3b:66
media: Ethernet autoselect (10baseT/UTP <half-duplex>)
status: no carrier
em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:8b:13:50:0b:af
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
ether 00:d4:a3:29:5e:7d
media: Ethernet autoselect (none)
status: no carrier
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
ether 00:a2:b5:a7:00:b1
inet CC.CC.CC.CC netmask 0xfffffffc broadcast CC.CC.CC.VV
media: Ethernet autoselect (none)
status: no carrier
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=0<> metric 0 mtu 33200
vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:2a:11:60:a4:b5
inet BB.BB.BB.BB netmask 0xfffffffc broadcast BB.BB.BB.KK
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 78 parent interface: em0
Код: Выделить всё
ext_ip="XX.XX.XX.XX"
ext_if="igb0"
ext_if2="fxp1"
nat on $ext_if from $internal_net to any -> ($ext_if:0)
nat on $ext_if2 from $internal_net to any -> {$ext_if2:0}
### 192.168.1.101
rdr on $ext_if proto tcp from any to $ext_ip port 80 -> 192.168.1.101 port 80
rdr on $ext_if proto tcp from any to $ext_ip port 20 -> 192.168.1.101 port 20
rdr on $ext_if proto tcp from any to $ext_ip port 471 -> 192.168.1.101 port 21
rdr on $ext_if proto tcp from any to $ext_ip port 472 -> 192.168.1.101 port 22
### 192.168.1.103
rdr on $ext_if proto tcp from any to $ext_ip port 83 -> 192.168.1.103 port 80
rdr on $ext_if proto tcp from any to $ext_ip port 473 -> 192.168.1.103 port 22
rdr on $ext_if proto udp from any to $ext_ip port 27015 -> 192.168.1.103 port 27015
rdr on $ext_if proto udp from any to $ext_ip port 27016 -> 192.168.1.103 port 27016
С Админом который все это настраивал, нет связи! А настроить нужно!
Перед тем как править конфиг хотел спросить у вас совета !!!
Нужно что бы запросы на YY.YY.YY.YY по порту 80, 27015, 27016
попадали на 192.168.1.103!
Как сделать ? и не повлиять на нет пользователям
