Страница 1 из 1

PF + NAT + проброс портов.

Добавлено: 2018-07-03 12:02:53
klingg
Привет!

Есть роутер с PF (router1), с него построен gre туннель в неподконтрольную сеть (диаграмка во вложении)
Router 1 знает про сеть 10.10.10.0/24 и может пингать Client2. Но не наоборот.

Нужно средствами PF сделать так, чтобы Client1 пири обращении к 10.20.0.1:8080 попадал на 10.10.10.10:80.

rdr не подходит, так как он не меняет адрес отправителя.
rinetd не подходит, потому что не выдерживает нагрузок и виснет (на нем сейчас и реализовано).

Я отдаю себе отчет, что туплю в чем-то элементарном при попытке написания правил nat + rdr, но не понимаю где. Подскажите, плз.

PF + NAT + проброс портов.

Добавлено: 2018-07-09 10:19:04
skeletor
Попробуйте так:

Код: Выделить всё

rdr on gre0 proto tcp from 192.168.1.10 to 10.20.0.1 port 8080 -> 10.10.10.10 port 80