forum.lissyara.su

Значит какртина такова:
имеется тестовый сервер с FreeBSD 6.1 Release
1)имеется интрфейс de0 с прописанным белым IP (пусть будет 1.1.1.1)
2)установлен mpd4 и настроено соединение таким образом, что при vpn подключении на сервере создается интерфейс ng1 с адресом 172.16.1.1 , я (клиент) подключаюсь через интернет (P.S. IP у меня неут внешнего, обычный московский провайдер, сижу за NAT) и получаю адрес 172.16.1.2
3)net.inet.ip.forwarding: 1
4) запускается NATD
#natd -f /etc/natd.conf Код:

interface de0
log
dynamic
same_ports yes
use_sockets yes
redirect_port tcp 172.16.1.2:80 8080



----------------------
Требуется, чтобы при подключении к серверу извне к tcp порту 8080 , соединение пробрасывалось на мою машину (172.16.1.2) на 80 порт. Какое минимальное кол-во правил необходимо прописать для ipfw ?

В даный момент пробовал

#!/bin/sh
cmd="ipfw -q add"
ipfw -q -f flush

$cmd 003 allow all from any to any via lo0
$cmd 004 divert natd tcp from any to any 8080
$cmd 005 allow all from any to any

непонял если честно - то есть IP белый, то его нет...
схемку можно?

Схема такова: рисовать правда не умею так что на словах, сокращенно:

Freebsd_mpd4 - имеет белый IP адрес. (интрфейс de0)
Далее, я конекчусь к нему к mpd через интернет и образуется VPN соединение, в котором я приобретаю адрес 172.16.1.2 а сервер 172.16.1.1 (интерфейс ng0)

А сам по себе, я сижу в интернете через одного из московских провайдеров, IP внешнего нету.

Интресует именно минимальный правильный набор правил ipfw , чтобы все четко работало. ( К примеру, если можно обойтисьв правилах без "via de0" , тогда не надо его писать)

allow gre from any to any via ng*
allow all from any 1723 to any
allow all from any to any 1723

типа того..

тока есть еще один нюанс - в котором я приобретаю адрес 172.16.1.2 а сервер 172.16.1.1 (интерфейс ng0)
они должны быть из разной подсети - например сервер - 172.16.1.1 а клиент 172.16.2.1
иначе не работает.