Я с FreeBSD работаю недавно. Помогите решить проблему.
Надо пробросить порт через роутер FreeBSD для доступа снаружи на локальный Web-сервер IIS.
Прежде чем задать вопрос, я на этом сайте пытался найти ответ и в форуме и среди статей
http://www.lissyara.su/?id=1356
http://www.lissyara.su/?id=1159
http://forum.lissyara.su/viewtopic.php?t=5466
но с проблемой, тем не менее, не справился.
Конфигурация сети такая:
Шлюз FreBSD 7.1 – первая сетевая карта (fxp0: 93.73.142.132) смтотрит наружу в Инет и получает адрес динамически от провайдера, вторая (rl0: 192.168.0.1) смотрит в локалку. FreeBSD,также настроен как DHCP-сервер и раздает адреса клиентам в локальную сеть, диапазон адресов - 192.168.0.0/24. DHCP-сервер настроен на привязку к MAC-адресам клиентов, поэтому все клиенты всегда получают одни и те адреса.
Среди этих клиентов и находится Web-сервер IIS с ip-адресом: 192.168.0.11 на котором на порту 35433 крутится сайт.
Надо чтобы при запросе: http://93.73.142.132:35433 запрос перебрасывался redirect(ом) на Web-сервер в локальной сети 192.168.0.11:35433.
Я сделал следующее:
1. Nat поднят – клиенты из сети 192.168.0.0/24 успешно ходят в Инет. Трафик – свободно в обе стороны.
2. Ядро с option IPDIVERT я не пересобирал, так как в /boot/kernel присутствует ipdivert.ko, то есть передача пакета в natd уже реализована на уровне ядра, как я понял. Поэтому я ограничился firewall_enable=”YES” и firewall_type=”/usr/local/etc/firewall.conf” в rc.conf.
Вот мои конфигурационные файлы:
rc.conf:
Код: Выделить всё
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
natd_enable="YES"
natd_flags="-dynamic -f /usr/local/etc/natd.conf"
natd_interface="fxp0"
gateway_enable="YES"
Код: Выделить всё
interface fxp0
same_ports
unregistered_only
redirect_port tcp 192.168.0.11:35433 35433
Код: Выделить всё
add divert natd all from any to any via fxp0
add allow all from any to any
add allow tcp from any to 192.168.0.11 35433 via fxp0
Код: Выделить всё
FreeBSD# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.0.11 to any out
00500 divert 8668 ip from any to any via fxp0
00600 allow ip from any to any
00700 allow tcp from any to 192.168.0.11 dst-port 35433 via fxp0
65535 deny ip from any to any
Подскажите плииз, в чем я ошибаюсь..?