Нужен совет по настройке ipfw
Добавлено: 2011-09-16 16:28:31
Имеется Шлюз FreeBSD (GW) с двумя сетевыми картами:
1) 192.168.0.1 смотрит в локалку
2) xxx.xxx.xxx.xxx внешка
Имеются еще клиенты с IP адресами:
cli-1: 10.10.0.2
cli-2: 11.10.0.2
....
cli-x: xxx.xxx.xxx.xxx
Также в локальной сети имеется сервер Windows 2003 server 192.168.0.100 (local-server)
Мне нужно организовать доступ с внешки на внутренний локальный сервер (нужно открыть доступ только порты mail, ftp, 9000-9999) или открыть доступ на все порты !только определенным IP адресам c нешки!
cli-1 --->INTERNET -----> GW(Freebsd) ------>local-server (Windows 2003 server)
cli-2 --->INTERNET -----> GW(Freebsd) ------>local-server (Windows 2003 server)
Так вот вопрос, посредством какого сервиса или утилиты можно организовать эту схему (дать доступ клиентам на внутренний сервер)?
Упустил момент cli-1 ---(VPN tunnel provider)--> GW(FreeBSD). т.е клиент и фряха уже отмаршрутизирован провайдером, также и остальные клиенты
Поправление задачи иным путем приветствуется.
1) 192.168.0.1 смотрит в локалку
2) xxx.xxx.xxx.xxx внешка
Имеются еще клиенты с IP адресами:
cli-1: 10.10.0.2
cli-2: 11.10.0.2
....
cli-x: xxx.xxx.xxx.xxx
Также в локальной сети имеется сервер Windows 2003 server 192.168.0.100 (local-server)
Мне нужно организовать доступ с внешки на внутренний локальный сервер (нужно открыть доступ только порты mail, ftp, 9000-9999) или открыть доступ на все порты !только определенным IP адресам c нешки!
cli-1 --->INTERNET -----> GW(Freebsd) ------>local-server (Windows 2003 server)
cli-2 --->INTERNET -----> GW(Freebsd) ------>local-server (Windows 2003 server)
Так вот вопрос, посредством какого сервиса или утилиты можно организовать эту схему (дать доступ клиентам на внутренний сервер)?
Упустил момент cli-1 ---(VPN tunnel provider)--> GW(FreeBSD). т.е клиент и фряха уже отмаршрутизирован провайдером, также и остальные клиенты
Поправление задачи иным путем приветствуется.