ipfw natd redirect_port

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
levonti
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-02-10 18:28:47

ipfw natd redirect_port

Непрочитанное сообщение levonti » 2009-11-08 22:01:25

Ситуация такая:
Feebsd 7.2
Ядро собрано

Код: Выделить всё

options   IPFIREWALL
options   IPFIREWALL_VERBOSE
options   IPFIREWALL_VERBOSE_LIMIT=100
options   IPFIREWALL_FORWARD
options   IPDIVERT
options   DUMMYNET
два интерфейса
rl0 - локальная сеть 192.168.0.19/24
tun0 - PPPoE интерфейс поднимаемый ppp, 111.111.111.111 статический внешний адрес.
ADSL модем - 192.168.0.1 (доступ в локальную сеть 172.16.0.0/12)

Нужно всего лишь пробросить порт с внешнего адреса 111.111.111.111 80 на адрес сети 172.16.0.0/12

в /etc/natd.conf прописал

Код: Выделить всё

redirect_port tcp 172.16.0.16:80 80
маршрут добавил

Код: Выделить всё

route add 172.16.0.0/12 192.168.0.1
В фаерволе проход разрешил

Вот после всего проделанного пакеты не проходят!
С помощью tcpdump определил, что пакеты замечательно перенаправляются на 172.16.0.16:80, от него выходят и .... не проходят через модем к моему роутеру.
А не хотят они идти на мой роутер от модема скорее всего потому что, с роутера пакет уходит с адресом источника таким, с которым он зашел на внешний интерфейс!
Как же его изменить на локальный адрес роутера?

Самое интересное, что с rinetd проброс прекрасно работает!
просто прописал в конфиге rinetd

Код: Выделить всё

111.111.111.11 80 172.16.0.16 80
Как это заставить работать без rinetd???
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:
Контактная информация пользователя ---nebo---

Re: ipfw natd redirect_port

Непрочитанное сообщение ---nebo--- » 2009-11-20 1:37:55

такая запись в конфифе rinetd

Код: Выделить всё

111.111.111.11 80 172.16.0.16 80
эквивалентна в ipfw

Код: Выделить всё

# ipfw add fwd 172.16.0.16,80 tcp from any to 111.111.111.11 80
единственное, в правильном месте конфига ее поставте
...участки под застройку в живописном месте Интернет
Вернуться к началу