forum.lissyara.su

Добавлено: **2009-11-08 22:01:25**

Ситуация такая:
Feebsd 7.2
Ядро собрано

options   IPFIREWALL
options   IPFIREWALL_VERBOSE
options   IPFIREWALL_VERBOSE_LIMIT=100
options   IPFIREWALL_FORWARD
options   IPDIVERT
options   DUMMYNET

два интерфейса
rl0 - локальная сеть 192.168.0.19/24
tun0 - PPPoE интерфейс поднимаемый ppp, 111.111.111.111 статический внешний адрес.
ADSL модем - 192.168.0.1 (доступ в локальную сеть 172.16.0.0/12)

Нужно всего лишь пробросить порт с внешнего адреса 111.111.111.111 80 на адрес сети 172.16.0.0/12

в /etc/natd.conf прописал

Код: Выделить всё

redirect_port tcp 172.16.0.16:80 80

маршрут добавил

Код: Выделить всё

route add 172.16.0.0/12 192.168.0.1

В фаерволе проход разрешил

Вот после всего проделанного пакеты не проходят!
С помощью tcpdump определил, что пакеты замечательно перенаправляются на 172.16.0.16:80, от него выходят и .... не проходят через модем к моему роутеру.
А не хотят они идти на мой роутер от модема скорее всего потому что, с роутера пакет уходит с адресом источника таким, с которым он зашел на внешний интерфейс!
Как же его изменить на локальный адрес роутера?

Самое интересное, что с rinetd проброс прекрасно работает!
просто прописал в конфиге rinetd

Код: Выделить всё

111.111.111.11 80 172.16.0.16 80

Как это заставить работать без rinetd???

Добавлено: **2009-11-20 1:37:55**

такая запись в конфифе rinetd

Код: Выделить всё

111.111.111.11 80 172.16.0.16 80

эквивалентна в ipfw

Код: Выделить всё

# ipfw add fwd 172.16.0.16,80 tcp from any to 111.111.111.11 80

единственное, в правильном месте конфига ее поставте

forum.lissyara.su

ipfw natd redirect_port

ipfw natd redirect_port

Re: ipfw natd redirect_port