port forward/map с трансляцией сорс адреса
Добавлено: 2014-06-25 11:17:33
Приветствую.
Есть хост с фрей за натом, который открывает несколько исходящих pptp соединений через mpd(на ng интерфейсах тоже серые адреса, ещё и динамические). На этой же машине висит несколько процессов datapipe, которые форвардят трафик с некоторых портов локального интерфейса этого хоста на хосты за pptp. Т.е. клиенты из локалки, обращаясь на 192.168.1.10:3333, попадают, к примеру, на рдп порт некой удаленной машины по ту сторону pptp.
Как выяснилось, процессы datapipe иногда падают. Чтобы не городить костыли в виде проверяющих скриптов, хотелось бы реализовать проброс порта средствами ipfw/natd/ipnat/и т.д. Но при пробросе этими средствами source address не меняется. Соотв машина за pptp пакеты получает, но ответить не может.
Вопрос в том, возможен ли проброс порта с трансляцией source адреса?
Есть хост с фрей за натом, который открывает несколько исходящих pptp соединений через mpd(на ng интерфейсах тоже серые адреса, ещё и динамические). На этой же машине висит несколько процессов datapipe, которые форвардят трафик с некоторых портов локального интерфейса этого хоста на хосты за pptp. Т.е. клиенты из локалки, обращаясь на 192.168.1.10:3333, попадают, к примеру, на рдп порт некой удаленной машины по ту сторону pptp.
Как выяснилось, процессы datapipe иногда падают. Чтобы не городить костыли в виде проверяющих скриптов, хотелось бы реализовать проброс порта средствами ipfw/natd/ipnat/и т.д. Но при пробросе этими средствами source address не меняется. Соотв машина за pptp пакеты получает, но ответить не может.
Вопрос в том, возможен ли проброс порта с трансляцией source адреса?