PF + NAT + проброс портов.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
klingg
проходил мимо
Сообщения: 1
Зарегистрирован: 2018-07-03 11:50:28

PF + NAT + проброс портов.

Непрочитанное сообщение klingg » 2018-07-03 12:02:53

Привет!

Есть роутер с PF (router1), с него построен gre туннель в неподконтрольную сеть (диаграмка во вложении)
Router 1 знает про сеть 10.10.10.0/24 и может пингать Client2. Но не наоборот.

Нужно средствами PF сделать так, чтобы Client1 пири обращении к 10.20.0.1:8080 попадал на 10.10.10.10:80.

rdr не подходит, так как он не меняет адрес отправителя.
rinetd не подходит, потому что не выдерживает нагрузок и виснет (на нем сейчас и реализовано).

Я отдаю себе отчет, что туплю в чем-то элементарном при попытке написания правил nat + rdr, но не понимаю где. Подскажите, плз.
Вложения
Untitled Diagram.png
Untitled Diagram.png (8.79 КБ) 227 просмотров

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2445
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

PF + NAT + проброс портов.

Непрочитанное сообщение skeletor » 2018-07-09 10:19:04

Попробуйте так:

Код: Выделить всё

rdr on gre0 proto tcp from 192.168.1.10 to 10.20.0.1 port 8080 -> 10.10.10.10 port 80
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"