Страница 1 из 1

Пробросить порт "наоборот"

Добавлено: 2012-01-09 23:51:39
simon272
Имеем шлюз на FreeBSD (ipfw+natd). На шлюзе когда то был почтовый сервер и в настройках у клиентов забит POP3 сервер 192.168.0.1:110. В данный момент почта переехала к провайдеру, что бы не перенастраивать почтовые клиенты пробросил порт с помощью jumpgate:

Код: Выделить всё

/usr/local/sbin/jumpgate -s -l 110 -r 110 -a [pop-server:110]
Вроде бы работает, но доверия не внушает, посоветуйте как реализовать штатными средствами (ipfw+natd).
port_redirect пробовал - работает только если сервер в локалке надо зашарить наулицу, но не наоборот.
В крайнем случае должен присутствовать функционал демона (запуск через rc.d).

Заранее спасибо!

Re: Пробросить порт "наоборот"

Добавлено: 2012-01-10 7:10:54
suspender
А средствами ipfw типа fwd на внутреннем, а потом еще nat на внешнем не канает ?

Re: Пробросить порт "наоборот"

Добавлено: 2012-01-10 13:49:51
MASiK

Код: Выделить всё

ipfw add fwd ${ip_real_pop_server},110 tcp from ${net_local} to 192.168.0.1 110

Re: Пробросить порт "наоборот"

Добавлено: 2012-01-10 20:43:14
simon272
MASiK писал(а):

Код: Выделить всё

ipfw add fwd ${ip_real_pop_server},110 tcp from ${net_local} to 192.168.0.1 110
Пробовал, так не работает. Если это же правило использовать для прозрачного проксирования то сквид идентифицирует отправителя как есть, тобиш 192.168.0.Х, что отчетливо видно в логах. Если так заворачиваем на сервер в интернете то по логике они не "маскируются" НАТ-ом и фервол этого сервера приходит в ужас: откуда на внешнем интерфейсе пакет от 192.168.0.Х О_о

как организовать:

Код: Выделить всё

ipfw типа fwd на внутреннем, а потом еще nat на внешнем
не совсем понял как реализовать, если можно по подробнее.

2:MASiK & suspender - спасибо что откликнулись!

Re: Пробросить порт "наоборот"

Добавлено: 2012-01-11 10:58:19
MASiK
А ты правило в нужном месте поставь )