Страница 1 из 1

Проброс портов

Добавлено: 2007-12-13 20:37:54
savio
Доброго времени суток.

Значит есть сервак(FreeBSD) один интерфейс rl0 (200.200.200.200)смотрит в мир,другой rl2 в локалку(192.168.1.1)
в локалке три машины под форточками.
c мира нужно пробросить порт 3389(windows удаленый рабочий стол) для трех реальных ip-адресов на три машины, которые за сервером в локалке.
например для 200.200.200.300 пробросить на 192.168.1.2, для 200.200.200.400 пробросить на 192.168.1.3 ну и для
200.200.200.500 пробросить на 192.168.1.4.
в линуксе я это делал трема строчками

Код: Выделить всё

iptables -t nat -A PREROUTING -s 200.200.200.300 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -s 200.200.200.400 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.3
iptables -t nat -A PREROUTING -s 200.200.200.500 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.4
Что делать в фряхе? создавать к примеру natd.conf,natd2.conf,natd3.conf?
natd.conf

Код: Выделить всё

port 8668
redirect_port 192.168.1.2:3389 3389
natd2.conf

Код: Выделить всё

port 8669
redirect_port 192.168.1.3:3389 3389
natd3.conf

Код: Выделить всё

port 8670
redirect_port 192.168.1.4:3389 3389
а в ipfw соотвественно

Код: Выделить всё

ipfw add divert 8668 ip from 200.200.200.300 to 200.200.200.200 in via rl0
ipfw add divert 8669 ip from 200.200.200.400 to 200.200.200.200 in via rl0
ipfw add divert 8670 ip from 200.200.200.500 to 200.200.200.200 in via rl0
иного решения задачи не вижу пока. Практически еще не пробовал.
я тут все правильно написал? или есть нечто чего я не знаю, и с помощью чего можно все упростить?

Re: Проброс портов

Добавлено: 2007-12-14 0:40:55
dikens3
Да вроде нормально всё. Разве что на PF это можно сделать проще, но и так нормально.