forum.lissyara.su

Мое почтение коллегам.

Использую ipfw, ядерный nat. Сделан редирект портов, все красиво и замечательно.

И вот понадобился доступ к редиректу порта изнутри сети. Все для этого openfire.
Суть такая.
192.168.0.1 9090 - живет openfire

На шлюзе через nat сделан редирект порта.
Из вне стучим на 8.8.8.8 9090 внешний интерфейс, nat и ipfw делают редирект на 192.168.0.1 9090 внутренний интерфейс , ответ уходит обратно
Все красиво и работает.

А теперь берем внутренний комп и с 192.168.0.2 стучим на 8.8.8.8 9090
Смотрю на пакеты (логирование на ipfw). Получаем пакет на 8.8.8.8 9090 на внутреннем интерфейсе
Изменил правила на шлюзе, подкрутил nat, после обработки пакет получает редирект на 192.168.0.1 9090. И видимо туда уходит. Но обратно сервер смотрит и ... пытается отправить обратный пакет на 192.168.0.2 напрямую ...
Блин.
Я его понимаю, нафига топать на шлюз, когда адрес 192.168.0.2 итак видится.

Помочь бы, где я запутался?
Или не запутался, но не туда пошел

Нашел статью в ЖЖ. Один добрый человек написал заклинание для nat для решения этой проблемы.
Ссылочка, может кому понадобится.
https://cyber-lynx.livejournal.com/60477.html

Но колдовство 10 уровня

Попробую решить проблему для openfire через подмену DNS
Сложность в том, что в сети работает samba с AD

Вообщем нет никакой сложности.
Подобную задачу можно решить через DNS.
Подобную - потому, что это немного другая задача, чем исходная. Но это решение меня тоже устраивает.

als писал(а): ↑

2020-02-14 21:11:57

Сложность в том, что в сети работает samba с AD

ну и хер с ним, пусть работает.. в чем сложность то?

ыть писал(а): ↑

2020-02-18 0:20:21

пусть работает.. в чем сложность то?

вот и я говорю, нет никаких сложностей.