forum.lissyara.su

Сеть из нескольких компьютеров (192.168.200.0/24), шлюз с двумя сетевухами rl0(внутренняя 192.168.200.250) и rl1(внешняя x.x.x.x(реальный статический IP адрес)), из локалки в инет выходят через "ядрёный нат"
Каким образом можно организовать следующее:
Любой пользователь из локальной сети набирает в браузере http://y.y.y.y (реальный внешний адрес) а по факту должен попасть на z.z.z.z (реальный внешний адрес).
Перенаправить на локальный адрес шлюза посредством ipfw получается, а каким образом перенаправить на реальный внешний адрес?

Как-то так, давно я с IPFW не заморачивался, все больше pf...
А в чем смысл данных шаманских действий?

К сожалению fwd не может переадресовывать никуда кроме как на себя, если z.z.z.z это был бы один из адресов какого либо сетевого интерфейса шлюза, то да. А речь именно о реальном внешнем IP адресе на находящемся на этом же шлюзе.

Urgor писал(а): ↑

2019-10-14 12:33:12

А в чем смысл данных шаманских действий?

Смысл прост, чтобы никто из пользователей локалки не знал на каком ресурсе он работает.

Я бы посоветовал вооружиться следующими инструментами:
1. IPFW/PF (по вкусу, главное прозрачно перенаправить трафик на squid)
2. Squid в прозрачном режиме
3. Rejik - для подмены страниц