Мое почтение коллегам.
Использую ipfw, ядерный nat. Сделан редирект портов, все красиво и замечательно.
И вот понадобился доступ к редиректу порта изнутри сети. Все для этого openfire.
Суть такая.
192.168.0.1 9090 - живет openfire
На шлюзе через nat сделан редирект порта.
Из вне стучим на 8.8.8.8 9090 внешний интерфейс, nat и ipfw делают редирект на 192.168.0.1 9090 внутренний интерфейс , ответ уходит обратно
Все красиво и работает.
А теперь берем внутренний комп и с 192.168.0.2 стучим на 8.8.8.8 9090
Смотрю на пакеты (логирование на ipfw). Получаем пакет на 8.8.8.8 9090 на внутреннем интерфейсе
Изменил правила на шлюзе, подкрутил nat, после обработки пакет получает редирект на 192.168.0.1 9090. И видимо туда уходит. Но обратно сервер смотрит и ... пытается отправить обратный пакет на 192.168.0.2 напрямую ...
Блин.
Я его понимаю, нафига топать на шлюз, когда адрес 192.168.0.2 итак видится.
Помочь бы, где я запутался?
Или не запутался, но не туда пошел
ipfw. Редирект порта при доступе изнутри
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 102
- Зарегистрирован: 2015-08-26 8:17:23
ipfw. Редирект порта при доступе изнутри
Нашел статью в ЖЖ. Один добрый человек написал заклинание для nat для решения этой проблемы.
Ссылочка, может кому понадобится.
https://cyber-lynx.livejournal.com/60477.html
Но колдовство 10 уровня
Попробую решить проблему для openfire через подмену DNS
Сложность в том, что в сети работает samba с AD
Ссылочка, может кому понадобится.
https://cyber-lynx.livejournal.com/60477.html
Но колдовство 10 уровня
Попробую решить проблему для openfire через подмену DNS
Сложность в том, что в сети работает samba с AD
-
- мл. сержант
- Сообщения: 102
- Зарегистрирован: 2015-08-26 8:17:23
ipfw. Редирект порта при доступе изнутри
Вообщем нет никакой сложности.
Подобную задачу можно решить через DNS.
Подобную - потому, что это немного другая задача, чем исходная. Но это решение меня тоже устраивает.
Подобную задачу можно решить через DNS.
Подобную - потому, что это немного другая задача, чем исходная. Но это решение меня тоже устраивает.
-
- проходил мимо
-
- мл. сержант
- Сообщения: 102
- Зарегистрирован: 2015-08-26 8:17:23