Помогите сделать редирект IP
Добавлено: 2015-10-17 12:06:55
Доброе время суток. Помогите перебросить внешний ip адрес до локальной машины.
Есть шлюз на freebsd 10 с ipfw, kernel nat.
Содержимое rc.conf
Содержимое sysctl.conf
Содержимое ipfw.conf
Не могу пробросить алиасный IP к локальной сашине 172.16.222.49, и на нем уже открыть порты.
Помогите разобраться.
Есть шлюз на freebsd 10 с ipfw, kernel nat.
Содержимое rc.conf
Код: Выделить всё
ifconfig_sis0="inet xxx.xxx.xxx.xxx netmask 255.255.255.0"
ifconfig_sis0_alias0="inet xxx.xxx.xxx.xxx netmask 255.255.255.255"
ifconfig_re0="inet 172.16.0.1 netmask 255.255.0.0"
defaultrouter="xxx.xxx.xxx.xxx"
gateway_enable="YES"
unbound_enable="YES"
cloned_interfaces="bridge0 tap0"
ifconfig_bridge0="inet 172.16.0.1/16 addm tap0 addm re0"
ifconfig_re0="up"
ifconfig_tap0="up"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/ipfw.conf"
Код: Выделить всё
net.inet.ip.fw.one_pass=1
net.link.ether.bridge.config=re0:0,tab0:0
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.enable=1
Код: Выделить всё
ext="sis0"
int="bridge0"
cmd="ipfw -q"
rout="172.16.0.1"
$cmd -f flush
$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $int
$cmd nat 1 config log if $ext reset same_ports deny_in \
redirect_port tcp 172.16.0.1:8194 8194 \
redirect_port tcp 172.16.222.49:25 25 \
redirect_port tcp 172.16.222.49:110 110 \
redirect_port udp 172.16.0.1:123 123
$cmd add 1030 nat 1 ip from any to any via $ext
Помогите разобраться.