freeBSD 8.1 pf хитр0*пый редирект
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-10-29 14:08:40
- Контактная информация:
freeBSD 8.1 pf хитр0*пый редирект
Есть локальная сеть 10.0.0.0/24 :
Шлюз 10.0.0.1
почтарь 10.0.0.2
Пользователи привыкли заходить в почту через веб морду, просто написав внешний ип шлюза к примеру 1.1.1.1
С наружи можно зайти свободно, прописал rdr
а вот как надо правильно записать правило, чтобы пользователи из локальной сети писали 1.1.1.1 и заходили на 10.0.0.2
на данный момент это реализовано через redir, но хотелось все держать на фаерфоле
правило на redir --lport=80 --laddr=1.1.1.1 --cport=80 --caddr=10.0.0.2
подскажите плз как это сделать на pf
Шлюз 10.0.0.1
почтарь 10.0.0.2
Пользователи привыкли заходить в почту через веб морду, просто написав внешний ип шлюза к примеру 1.1.1.1
С наружи можно зайти свободно, прописал rdr
а вот как надо правильно записать правило, чтобы пользователи из локальной сети писали 1.1.1.1 и заходили на 10.0.0.2
на данный момент это реализовано через redir, но хотелось все держать на фаерфоле
правило на redir --lport=80 --laddr=1.1.1.1 --cport=80 --caddr=10.0.0.2
подскажите плз как это сделать на pf
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: freeBSD 8.1 pf хитр0*пый редирект
разрешить ползователям заходит на 1.1.1.1 через внешний интерфейс и редирект отработает корректно.
//del
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: freeBSD 8.1 pf хитр0*пый редирект
Код: Выделить всё
rdr on rl0 inet proto tcp from any to 1.1.1.1 port 80 -> 10.0.0.2 port 80
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-10-29 14:08:40
- Контактная информация:
Re: freeBSD 8.1 pf хитр0*пый редирект
первым делом я писал правило
но это не помогает.
Код: Выделить всё
rdr pass on $int_if inet proto tcp from 10.0.0.250 to 1.1.1.1 port 80 -> 10.0.0.2 port 80
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: freeBSD 8.1 pf хитр0*пый редирект
мда...
Ещё раз перечитал первый пост. Если перефразировать, то получится так: юзер из локалки коннектится к какому-то левому IP, который его перенаправляет обратно в локалку.
Имхо, бред.
Ещё раз перечитал первый пост. Если перефразировать, то получится так: юзер из локалки коннектится к какому-то левому IP, который его перенаправляет обратно в локалку.
Имхо, бред.
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-10-29 14:08:40
- Контактная информация:
Re: freeBSD 8.1 pf хитр0*пый редирект
и не спорю что бред. но переучить сотню людей - не представляется возможным.
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: freeBSD 8.1 pf хитр0*пый редирект
Если правило на срабатывает - запускай tcpdump и смотри, почему пакеты не форвардятся.
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Re: freeBSD 8.1 pf хитр0*пый редирект
Нет, ну почему же. Могут быть объективные причины.skeletor писал(а):мда...
Ещё раз перечитал первый пост. Если перефразировать, то получится так: юзер из локалки коннектится к какому-то левому IP, который его перенаправляет обратно в локалку.
Имхо, бред.
К примеру, сервис или, например, SSL сертификат, привязан только к внешнему IP.
То, что требуется, называется NAT loopback. Поищите по этому словосочетанию.
IT voodoo blog https://kostikov.co
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Re: freeBSD 8.1 pf хитр0*пый редирект
Вот первый же ответ Google - http://nick.recoil.org/2006/07/loopback-nat-with-pf/
Тока картинки нет, но и так всё понятно.
А вот и причина того, что ничего не работает
Тока картинки нет, но и так всё понятно.
А вот и причина того, что ничего не работает
4. Your computer receives the reply, but the source IP address is the local address, not the remote address, so the data is discarded
IT voodoo blog https://kostikov.co
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: freeBSD 8.1 pf хитр0*пый редирект
Существует же dns, приучить пользователей к нему что уже никак...Funt1k писал(а):и не спорю что бред. но переучить сотню людей - не представляется возможным.