Сеть из нескольких компьютеров (192.168.200.0/24), шлюз с двумя сетевухами rl0(внутренняя 192.168.200.250) и rl1(внешняя x.x.x.x(реальный статический IP адрес)), из локалки в инет выходят через "ядрёный нат"
Каким образом можно организовать следующее:
Любой пользователь из локальной сети набирает в браузере http://y.y.y.y (реальный внешний адрес) а по факту должен попасть на z.z.z.z (реальный внешний адрес).
Перенаправить на локальный адрес шлюза посредством ipfw получается, а каким образом перенаправить на реальный внешний адрес?
Подмена IP (реального) адреса на шлюзе FreeBSD
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Urgor
- лейтенант
- Сообщения: 677
- Зарегистрирован: 2006-03-14 16:30:18
- Откуда: Гилея (СПб)
- Контактная информация:
Подмена IP (реального) адреса на шлюзе FreeBSD
Код: Выделить всё
${fwcmd} add fwd z.z.z.z tcp from 192.168.200.0/24 to y.y.y.y
А в чем смысл данных шаманских действий?
Власть в руках у чужаков, и ты им платишь дань...
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2019-10-12 0:04:07
Подмена IP (реального) адреса на шлюзе FreeBSD
К сожалению fwd не может переадресовывать никуда кроме как на себя, если z.z.z.z это был бы один из адресов какого либо сетевого интерфейса шлюза, то да. А речь именно о реальном внешнем IP адресе на находящемся на этом же шлюзе.
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2019-10-12 0:04:07
- wien
- сержант
- Сообщения: 151
- Зарегистрирован: 2014-06-26 18:38:44
- Откуда: DafaultCity
- Контактная информация:
Подмена IP (реального) адреса на шлюзе FreeBSD
Я бы посоветовал вооружиться следующими инструментами:
1. IPFW/PF (по вкусу, главное прозрачно перенаправить трафик на squid)
2. Squid в прозрачном режиме
3. Rejik - для подмены страниц
1. IPFW/PF (по вкусу, главное прозрачно перенаправить трафик на squid)
2. Squid в прозрачном режиме
3. Rejik - для подмены страниц