проброс портов localIP_1:port -> localIP_2:port

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Catvoyager
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-04-03 17:54:35

проброс портов localIP_1:port -> localIP_2:port

Непрочитанное сообщение Catvoyager » 2010-04-03 19:54:08

Вообщем ситуация такая: есть сервер под вин 2000 на котором на данный момент крутится прокси + шейпер трафика, почтовый сервер, Лига, 2! антивируса, файл сервер, принт сервер и много другой всякой чепухи.. Всё это жутко тормозит и в связи с этим появилось желание как-нибудь всё это разрулить. Первым делом было решено перенексти шлюз и прокси на отдельную машину (FreeBSD 7.3 + squid 3.1 + c_icap + clamlib) и тут воникла одна проблема: у всех клиентов (около 100) в броузерах и оутлоках прописан локальный адрес 2000 сервера (192.168.1.2).С пробросом внешних портов на шлюзе для почтаря я думаю проблем не будет, но если допустим прокси повесить на 192.168.1.3 то придётся у всех 100 узеров менять настройки прокси, если же на 2000 прописать например 192.168.0.3 а на FreeBSD повесить 192.168.1.2 то появляется необходимость менять настройки 100 почтовых клиентов + лига. А теперь собственно вопрос - есть ли возможность например при 192.168.1.2 на FreeBSD щлюзе и 192.168.1.3 на 2000 винде сделать так, чтобы запросы оутлока и лиги при обращении к 192.168.1.2 перенаправлялись на 192.168.1.3.
P.S.
Эти костыли нужны на момент тестирования :smile: . В качесте фаера и ната ipfw и natd.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
budmo
рядовой
Сообщения: 18
Зарегистрирован: 2010-04-04 11:48:38

Re: проброс портов localIP_1:port -> localIP_2:port

Непрочитанное сообщение budmo » 2010-04-04 12:40:44

Я бы посоветовал прикрутить pf, если еще не прикручен! В связке с ipfw работает очень хорошо. А NAT и FW там намного проще. Ваша задача там решается на раз. Например, вот так (переброс DNS сервера, реально компьютера с адресом 10.10.10.2 уже нет):
rdr inet proto tcp from any to 10.10.10.2/32 port 53 -> 10.10.10.3 port 53

Аватара пользователя
nops
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-01-30 21:58:51
Контактная информация:

Re: проброс портов localIP_1:port -> localIP_2:port

Непрочитанное сообщение nops » 2010-04-08 6:52:39

Поддерживаю.
У мну так же настроено на ipfw+pf nat
проброс портов сделан:
rdr pass on Сетеавя_куда_приходит_запрос proto { tcp, udp } from any to адрес_куда_приходит_запрос port на который_приходит_запрос \ -> куда_перенаправить port порт_перенаправления
нат сделан так:
nat pass on внешняя_сетевая from Подсеть_или_ip-адрес to any -> внешняя_сетевая