Перенаправление портов для ICQ

[mexanic]

Доброго времени суток.

Подскажите пожалуйста как перенаправить порт 80 или 443 (login.icq.com) для клиентов в локальной сети, т.е. они должны подключатся на 10.х.х.х порт ХХ и попадать на login.icq.com:443
В моем случае речь идет о transportе внутреннего Jabber сервера или о клиентах icq вообще.

На сервере один интерфейс и один IP, FreeBSD 6.4 + PF

Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[arkan]

Структура сети у вас какаято неправильная или вы чтото не так сказали

[mexanic]

Структура сети у вас какаято неправильная или вы чтото не так сказали

Хотел сказать - что Jabber не имеет выхода в инет!
Хочется пробросить этот порт через другую машину в этой же подсети на которой есть инет.

[Shuba]

Вообщем у меня на работе выход в инет с одного айпишника (172.16.7.209), а у напарника (172.16.7.210) - отсутсвует. Выход через проксю в головной конторе(172.16.41.1:3128). В рабочем копе тоже одна сетевуха. Реализовал всё таким образом:
1. установил /usr/ports/net/portfwd
2. сделал конфиг

Код: Выделить всё

%cat /usr/local/etc/portfwd.cfg
tcp
 {
  3128 { => 172.16.41.1:3128 }
 }

3. написал небольшой скрипт:

Код: Выделить всё

%cat /usr/local/etc/rc.d/portfwd
#!/bin/sh
#

# PROVIDE: portfwd
# REQUIRE: LOGIN
# KEYWORD: shutdown

. /etc/rc.subr

name="portfwd"
rcvar=`set_rcvar`
command="/usr/local/sbin/$name"
start_cmd="${name}_start"

load_rc_config $name

eval "${rcvar}=\${${rcvar}:-'NO'}"
conf=${conf:-"/usr/local/etc/portfwd.cfg"}
required_files=$conf

portfwd_start()
{
    info "Starting $name"
    $command -c $conf
}

run_rc_command "$1"

4. Добавил в rc.conf следующую строку

Код: Выделить всё

portfwd_enable="YES"

5. Прописал доступ в фаерволле

Код: Выделить всё

table <inet_users> persist file "/etc/inet_users"
pass in on $LanCard inet proto tcp from <inet_users> to $LanCard port 3128 flags S/SA modulate state

6. В результате имею:

Код: Выделить всё

%sockstat -4c |grep portfwd
root     portfwd    1061  7  tcp4   172.16.7.209:3128     172.16.7.210:1364
root     portfwd    1061  8  tcp4   172.16.7.209:28139    172.16.41.1:3128
%

[Shuba]

Да, забыл добаить, что напарнику в качестве прокси постевил 172.16.7.209:3128. В твоём случает можно просто конектиться на адрес твоего компа

[mexanic]

Спасибо - помогло.

Тема закрыта!