Обратный нат
Добавлено: 2014-05-22 17:17:21
День добрый.
Хочу раскурить тему.
Есть локалка в локалке работает jabber сервер.
Собственно снаружи на него сделан проброс нужного порта, в локалке подключено по внутреннему IP.
Хочу в локалке переделать на внешний IP что бы подключение к примеру с ноута, что через интернет, что локально шло через внешее доменное имя.
Собственно внутри можно реализовать через DNS но это не выход.
Вот тут вопрос, как верно реализовать обратный NAT ?
Собственно нужно что бы пакет из локальной сети на внешний IP был завернут назад в локальную сеть на другой хост.
Погуглив наворачивается толко:
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
Собственно у кого какие варианты решения данного вопроса, именно через фаервол.
Хочу раскурить тему.
Есть локалка в локалке работает jabber сервер.
Собственно снаружи на него сделан проброс нужного порта, в локалке подключено по внутреннему IP.
Хочу в локалке переделать на внешний IP что бы подключение к примеру с ноута, что через интернет, что локально шло через внешее доменное имя.
Собственно внутри можно реализовать через DNS но это не выход.
Вот тут вопрос, как верно реализовать обратный NAT ?
Собственно нужно что бы пакет из локальной сети на внешний IP был завернут назад в локальную сеть на другой хост.
Погуглив наворачивается толко:
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
Но пока недопонимаю как оно будет работать...reverse
Параметр предписывает поменять внутренне представление для случаев обработки
входящего и исходящего трафика через проходы IN и OUT.
В случае установки этого параметра, трафик поступивший в механизм nat из
прохода IN будет считаться исходящим, т.е. требующим проведения маскировки,
а трафик поступивший из прохода OUT будет считаться входящим, т.е.
требующем демаскировки.
Такое поведение может быть необходимо в некоторых случаях построения схем
прозрачного проксирования, когда исходящий трафик необходимо перенаправлять
на локальную машину, а сам механизм nat запущен на внетреннем сетевом
интерфейсе (обычно nat запускают на внешнем сетевом интефейсе).
Собственно у кого какие варианты решения данного вопроса, именно через фаервол.