forum.lissyara.su

Вообщем ситуация такая: есть сервер под вин 2000 на котором на данный момент крутится прокси + шейпер трафика, почтовый сервер, Лига, 2! антивируса, файл сервер, принт сервер и много другой всякой чепухи.. Всё это жутко тормозит и в связи с этим появилось желание как-нибудь всё это разрулить. Первым делом было решено перенексти шлюз и прокси на отдельную машину (FreeBSD 7.3 + squid 3.1 + c_icap + clamlib) и тут воникла одна проблема: у всех клиентов (около 100) в броузерах и оутлоках прописан локальный адрес 2000 сервера (192.168.1.2).С пробросом внешних портов на шлюзе для почтаря я думаю проблем не будет, но если допустим прокси повесить на 192.168.1.3 то придётся у всех 100 узеров менять настройки прокси, если же на 2000 прописать например 192.168.0.3 а на FreeBSD повесить 192.168.1.2 то появляется необходимость менять настройки 100 почтовых клиентов + лига. А теперь собственно вопрос - есть ли возможность например при 192.168.1.2 на FreeBSD щлюзе и 192.168.1.3 на 2000 винде сделать так, чтобы запросы оутлока и лиги при обращении к 192.168.1.2 перенаправлялись на 192.168.1.3.
P.S.
Эти костыли нужны на момент тестирования . В качесте фаера и ната ipfw и natd.

ipfw fwd

Я бы посоветовал прикрутить pf, если еще не прикручен! В связке с ipfw работает очень хорошо. А NAT и FW там намного проще. Ваша задача там решается на раз. Например, вот так (переброс DNS сервера, реально компьютера с адресом 10.10.10.2 уже нет):
rdr inet proto tcp from any to 10.10.10.2/32 port 53 -> 10.10.10.3 port 53

Поддерживаю.
У мну так же настроено на ipfw+pf nat
проброс портов сделан:
rdr pass on Сетеавя_куда_приходит_запрос proto { tcp, udp } from any to адрес_куда_приходит_запрос port на который_приходит_запрос \ -> куда_перенаправить port порт_перенаправления
нат сделан так:
nat pass on внешняя_сетевая from Подсеть_или_ip-адрес to any -> внешняя_сетевая