forum.lissyara.su

Дано: компьютер с Виндовс, сервер с FreeBSD (server1).
Нужно: пускать траффик (гулять браузером ) через сервер.
Сделано: с помощью PuTTY сделан прокси-туннель (примерно как тут: http://www.webhostingtalk.com/showthread.php?t=539067)

На сервере несколько IP-адресов: 1.0.0.1, 1.0.0.2, 1.0.0.3.
С адреса 1.0.0.1 идут все соединения.

(1)
~> head -1 .ssh/config
BindAddress=1.0.0.2

(2)
~> ssh server2 tail -1 /var/log/auth.log | awk '{print $11}'
1.0.0.2

(3)
~> lynx -dump http://myip.com.ua | grep adres | awk '{print $4}'
1.0.0.1

Нужно чтобы в последнем (3) случае был адрес 1.0.0.2.
Средствами ssh, я так понимаю, сделать нельзя, там работает только для ssh-соединений (1,2).

Какие есть варианты? Ставить прокси (SQUID и т.п.) не хочется..
ВПН не предлагать.
NAT?

имхо нат

нат?

нат нат

ок, а как завернуть все "от одного пользователя" или "с одного IP-адреса"?
примерчик можно? а то я с НАТом не очень..
(на примере ipfw плиз)

в ядро: далее rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент

GRooVE писал(а):

Код: Выделить всё

ipfw add nat 1 ip from any to any via rl0
ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state
ipfw add allow ip from me to any keep-state
ipfw add deny ip from any to any

rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент

что-то не понял. клиент имеет адрес, например, 2.0.0.1,
1.0.0.1, 1.0.0.2, 1.0.0.3 - адреса сервера,
все исходящие запросы идут через 1.0.0.1 (как дефолтный)
мне нужно, чтобы от клиента (через ssh) пришедшего с адреса 2.0.0.1 запросы шли через внешний адрес сервера 1.0.0.2.