ipfw. Редирект порта при доступе изнутри

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

ipfw. Редирект порта при доступе изнутри

Непрочитанное сообщение als » 2020-02-13 21:11:07

Мое почтение коллегам.

Использую ipfw, ядерный nat. Сделан редирект портов, все красиво и замечательно.

И вот понадобился доступ к редиректу порта изнутри сети. Все для этого openfire.
Суть такая.
192.168.0.1 9090 - живет openfire

На шлюзе через nat сделан редирект порта.
Из вне стучим на 8.8.8.8 9090 внешний интерфейс, nat и ipfw делают редирект на 192.168.0.1 9090 внутренний интерфейс , ответ уходит обратно
Все красиво и работает.

А теперь берем внутренний комп и с 192.168.0.2 стучим на 8.8.8.8 9090
Смотрю на пакеты (логирование на ipfw). Получаем пакет на 8.8.8.8 9090 на внутреннем интерфейсе :-D
Изменил правила на шлюзе, подкрутил nat, после обработки пакет получает редирект на 192.168.0.1 9090. И видимо туда уходит. Но обратно сервер смотрит и ... пытается отправить обратный пакет на 192.168.0.2 напрямую ...
Блин.
Я его понимаю, нафига топать на шлюз, когда адрес 192.168.0.2 итак видится.

Помочь бы, где я запутался?
Или не запутался, но не туда пошел :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

ipfw. Редирект порта при доступе изнутри

Непрочитанное сообщение als » 2020-02-14 21:11:57

Нашел статью в ЖЖ. Один добрый человек написал заклинание для nat для решения этой проблемы.
Ссылочка, может кому понадобится.
https://cyber-lynx.livejournal.com/60477.html

Но колдовство 10 уровня :)

Попробую решить проблему для openfire через подмену DNS
Сложность в том, что в сети работает samba с AD

als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

ipfw. Редирект порта при доступе изнутри

Непрочитанное сообщение als » 2020-02-16 20:43:53

Вообщем нет никакой сложности.
Подобную задачу можно решить через DNS.
Подобную - потому, что это немного другая задача, чем исходная. Но это решение меня тоже устраивает.

ыть
проходил мимо

ipfw. Редирект порта при доступе изнутри

Непрочитанное сообщение ыть » 2020-02-18 0:20:21

als писал(а):
2020-02-14 21:11:57
Сложность в том, что в сети работает samba с AD
ну и хер с ним, пусть работает.. в чем сложность то?

als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

ipfw. Редирект порта при доступе изнутри

Непрочитанное сообщение als » 2020-02-18 7:12:26

ыть писал(а):
2020-02-18 0:20:21
пусть работает.. в чем сложность то?
вот и я говорю, нет никаких сложностей.