Вообщем ситуация такая: есть сервер под вин 2000 на котором на данный момент крутится прокси + шейпер трафика, почтовый сервер, Лига, 2! антивируса, файл сервер, принт сервер и много другой всякой чепухи.. Всё это жутко тормозит и в связи с этим появилось желание как-нибудь всё это разрулить. Первым делом было решено перенексти шлюз и прокси на отдельную машину (FreeBSD 7.3 + squid 3.1 + c_icap + clamlib) и тут воникла одна проблема: у всех клиентов (около 100) в броузерах и оутлоках прописан локальный адрес 2000 сервера (192.168.1.2).С пробросом внешних портов на шлюзе для почтаря я думаю проблем не будет, но если допустим прокси повесить на 192.168.1.3 то придётся у всех 100 узеров менять настройки прокси, если же на 2000 прописать например 192.168.0.3 а на FreeBSD повесить 192.168.1.2 то появляется необходимость менять настройки 100 почтовых клиентов + лига. А теперь собственно вопрос - есть ли возможность например при 192.168.1.2 на FreeBSD щлюзе и 192.168.1.3 на 2000 винде сделать так, чтобы запросы оутлока и лиги при обращении к 192.168.1.2 перенаправлялись на 192.168.1.3.
P.S.
Эти костыли нужны на момент тестирования . В качесте фаера и ната ipfw и natd.
проброс портов localIP_1:port -> localIP_2:port
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- budmo
- рядовой
- Сообщения: 18
- Зарегистрирован: 2010-04-04 11:48:38
Re: проброс портов localIP_1:port -> localIP_2:port
Я бы посоветовал прикрутить pf, если еще не прикручен! В связке с ipfw работает очень хорошо. А NAT и FW там намного проще. Ваша задача там решается на раз. Например, вот так (переброс DNS сервера, реально компьютера с адресом 10.10.10.2 уже нет):
rdr inet proto tcp from any to 10.10.10.2/32 port 53 -> 10.10.10.3 port 53
rdr inet proto tcp from any to 10.10.10.2/32 port 53 -> 10.10.10.3 port 53
- nops
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2010-01-30 21:58:51
- Контактная информация:
Re: проброс портов localIP_1:port -> localIP_2:port
Поддерживаю.
У мну так же настроено на ipfw+pf nat
проброс портов сделан:
rdr pass on Сетеавя_куда_приходит_запрос proto { tcp, udp } from any to адрес_куда_приходит_запрос port на который_приходит_запрос \ -> куда_перенаправить port порт_перенаправления
нат сделан так:
nat pass on внешняя_сетевая from Подсеть_или_ip-адрес to any -> внешняя_сетевая
У мну так же настроено на ipfw+pf nat
проброс портов сделан:
rdr pass on Сетеавя_куда_приходит_запрос proto { tcp, udp } from any to адрес_куда_приходит_запрос port на который_приходит_запрос \ -> куда_перенаправить port порт_перенаправления
нат сделан так:
nat pass on внешняя_сетевая from Подсеть_или_ip-адрес to any -> внешняя_сетевая