ipfw natd redirect_port - как подменить адрес источника?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
needDrivers
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-11-19 20:12:17

ipfw natd redirect_port - как подменить адрес источника?

Непрочитанное сообщение needDrivers » 2012-04-25 13:57:43

Никак не нагуглю, как заставить natd менять адрес источника при переброске порта?

Надо внешний порт на шлюзе пробросить на машину в локальной сети.
natd его пробрасывает, но адрес источника (src ip) не подменяет на самого себя. У той машины на которую происходит проброска порта для выхода во внешнюю сеть использует другой шлюз, соответственно ответ уходит на другого шлюз.

Помогите пожалуйста

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: ipfw natd redirect_port - как подменить адрес источника?

Непрочитанное сообщение rmn » 2012-04-26 11:22:18

needDrivers писал(а):natd его пробрасывает, но адрес источника (src ip) не подменяет на самого себя.
И не должен подменять. Кому тогда машина в локалке ответный пакет отправит?

терминус_
проходил мимо

Re: ipfw natd redirect_port - как подменить адрес источника?

Непрочитанное сообщение терминус_ » 2012-04-26 13:18:51

http://www.lissyara.su/articles/freebsd ... #example_3
Задача: не меняя настройки фаервола у имеющегося рутера 192.168.1.1 и TCP/IP настройки машины 192.168.1.80, обеспечить доступ к веб серверу работающему на 192.168.1.80 через подключение 5.6.7.8 используя два экземпляра ната.

needDrivers
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-11-19 20:12:17

Re: ipfw natd redirect_port - как подменить адрес источника?

Непрочитанное сообщение needDrivers » 2012-04-27 8:05:43

Один в один моя ситуация. Спасибо за ссылку!
Пробовал делать через 2 ната, но обратное преобразование "5.6.7.8 внешний_IP" не происходило, хотя по логам через второй нат пакет проходил. Сейчас ещё раз буду пробовать.

needDrivers
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-11-19 20:12:17

Re: ipfw natd redirect_port - как подменить адрес источника?

Непрочитанное сообщение needDrivers » 2012-04-27 12:40:37

Нашёл ошибку в правиле, всё заработало! Спасибо большое!