Подмена IP (реального) адреса на шлюзе FreeBSD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DVV
проходил мимо
Сообщения: 3
Зарегистрирован: 2019-10-12 0:04:07

Подмена IP (реального) адреса на шлюзе FreeBSD

Непрочитанное сообщение DVV » 2019-10-12 0:22:52

Сеть из нескольких компьютеров (192.168.200.0/24), шлюз с двумя сетевухами rl0(внутренняя 192.168.200.250) и rl1(внешняя x.x.x.x(реальный статический IP адрес)), из локалки в инет выходят через "ядрёный нат"
Каким образом можно организовать следующее:
Любой пользователь из локальной сети набирает в браузере http://y.y.y.y (реальный внешний адрес) а по факту должен попасть на z.z.z.z (реальный внешний адрес).
Перенаправить на локальный адрес шлюза посредством ipfw получается, а каким образом перенаправить на реальный внешний адрес?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Подмена IP (реального) адреса на шлюзе FreeBSD

Непрочитанное сообщение Urgor » 2019-10-14 12:33:12

Код: Выделить всё

${fwcmd} add fwd z.z.z.z tcp from 192.168.200.0/24 to y.y.y.y
Как-то так, давно я с IPFW не заморачивался, все больше pf...
А в чем смысл данных шаманских действий?
Власть в руках у чужаков, и ты им платишь дань...

DVV
проходил мимо
Сообщения: 3
Зарегистрирован: 2019-10-12 0:04:07

Подмена IP (реального) адреса на шлюзе FreeBSD

Непрочитанное сообщение DVV » 2019-10-14 17:45:53

К сожалению fwd не может переадресовывать никуда кроме как на себя, если z.z.z.z это был бы один из адресов какого либо сетевого интерфейса шлюза, то да. А речь именно о реальном внешнем IP адресе на находящемся на этом же шлюзе.

DVV
проходил мимо
Сообщения: 3
Зарегистрирован: 2019-10-12 0:04:07

Подмена IP (реального) адреса на шлюзе FreeBSD

Непрочитанное сообщение DVV » 2019-10-14 20:53:59

Urgor писал(а):
2019-10-14 12:33:12
А в чем смысл данных шаманских действий?
Смысл прост, чтобы никто из пользователей локалки не знал на каком ресурсе он работает.

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

Подмена IP (реального) адреса на шлюзе FreeBSD

Непрочитанное сообщение wien » 2019-10-15 12:52:51

Я бы посоветовал вооружиться следующими инструментами:
1. IPFW/PF (по вкусу, главное прозрачно перенаправить трафик на squid)
2. Squid в прозрачном режиме
3. Rejik - для подмены страниц