forum.lissyara.su

стоит freebsd 8 ipfw nat
Суть проблемы
нужно что бы при обращении из локальной сети на внешний ip сервера шла пере адресация на машину внутри сети.
пере адресация с внешних адресов работает нормально.
что то даже не пойму куда копать.

Можно более подробно пояснить что вы хотите, обращение по IP или по доменному имени и что именно Вы хотите перенаправлять?

обращение идет именно по ip. Работает клиент обращается на внешний ip и нат redirectit на ip в сети. Снаружи все работает прекрасно.
Хотелось бы что бы и изнутри когда клиент находится в локальной сети при обращении на внешний ip шлюза (можно с портом можно без порта) его направляла на сервер в локалке.

изнутри - не будет .
внешний адрес IP_ext - 1.1.1.1
внутренний IP_int - 9.9.9.9
Хост снаружи IP_oth - 5.5.5.5

Воспроизводим "внешний запрос"
1)Если запрос идет снаружи к 1.1.1.1 в заголовках будет src 5.5.5.5 dst 1.1.1.1
2)После редиректа на 1.1.1.1 - src 5.5.5.5 dst 9.9.9.9
3)Ответный пакет будет отправлен с 9.9.9.9 на src 5.5.5.5
4)После ната на 1.1.1.1 пакет примет вид - src 1.1.1.1 dst 5.5.5.5
Как видим из пунктов 1и4 - dst и src соответствуют.

при воспроизведении "внутреннего" запроса:
1)Если запрос идет изнутри к 1.1.1.1 в заголовках будет src 9.9.9.х dst 1.1.1.1
2)После редиректа на 1.1.1.1 - src 9.9.9.х dst 9.9.9.9
3)Ответный пакет будет отправлен с 9.9.9.9 на 9.9.9.х напрямую, поскольку они в одной сети - src 9.9.9.9 dst 9.9.9.x

Как видим из пунктов 1и3 - dst и src не соответствуют. Т.е мы отправляем пакет на 1.1.1.1, а ответ получаем от 9.9.9.9, почему не от 9.9.9.240 или 9.9.9.33(?????)
Потому что это "подмена" и такие ответы не принимаются.

Для решения подобной проблемы я использовал portfwd, имеется в портах.

А чем не устраивает простой форвард на входе?

что-то типа ...

Если наш внутренний адрес 192.168.1.1, а переадресовывать нужно, допустим, на 192.168.1.5, то нужно правило: Но это правило не сработает...

тогда нужен реверс нат

Реверс нат это хорошо, пример рабочего правила можно для примера который я привел выше?
А то может я все переделаю.

Будьте добры, прочитайте мое сообщение ещё раз - там все описано.
Для подобных ситуаций используют ДНС с двумя views. Один внешней сети где <имя>=<внешний_ип>, а второй для внутренней, где <имя>=<внутренний_ип>.
При такой схеме откуда бы ни шел запрос он правильно попадет на вашу машинку.

Да, я внимательно прочитал. У меня и есть 2 view'а.
Просто снаружи при обращении к адресу sait-name:80 я попадаю на веб-сервер внутри локальной сети,
а при при обращении к адресу site-name к порту 3389 попадаю на Windows-сервер, и все благодаря нату.

А вот изнутри site-name = 192.168.1.1, web-server = 192.168.1.5, windwos-server = 192.168.1.4.
И я хочу что бы внутри сети все также работало как и снаружи, при обращении к site-name:80 открывался сайт, а при обращении к site-name:3389 открывался удаленный рабочий стол.
И вот здесь мне помогает только portfwd.
К сожалению, у меня не получилось завести ни ipfw fwd, ни reverse nat

Небось и рыбака увидеть?
создать site-name1 site-name2 site-name3 site-name4
2 view
Снаружи: site-name1= IP_ext, site-name2= IP_ext, site-name3= IP_ext, site-name4 = IP_ext
Изнутри: site-name1=IP_int1, site-name2== IP_int2, site-name3== IP_int3, site-name4== IP_int4

Небось и рыбака увидеть?

Не совсем понял смысл фразы.

Снаружи: site-name1= IP_ext, site-name2= IP_ext, site-name3= IP_ext, site-name4 = IP_ext
Изнутри: site-name1=IP_int1, site-name2== IP_int2, site-name3== IP_int3, site-name4== IP_int4

Это вариант замечательный, но хотелось что бы было только одно имя.