Страница 1 из 1
IPFW + NAT + ?
Добавлено: 2008-04-17 14:33:07
Mauglio
Дано:
Код: Выделить всё
Сервер Win32 192.168.0.200
Клиент Win32 192.168.0.1
Сервер FreeBSD 6.3
rl0 192.168.0.100 Внутренний
rl1 192.168.1.100 Внешний
Установлен
ipfw, опции ядра:
Код: Выделить всё
IPFIREWALL
IPFIREWALL_DEFAULT_TO_ACCEPT
IPFIREWALL_FORWARD
IPDIVERT
DUMMYNET
каким образом можно завязать правила
ipfw ,чтобы при попытке Клеинта
win32 попасть на интерфейс
rl1, его редиректило на Сервер
win32 порт 80 (
Webserver)
Код: Выделить всё
*rc.firewall
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl1
${ipfw} add allow all from any to any
Помогите плз кто знает. на старых релизах BSD можно было тупо прописать f
wd xxx.xxx.xx.xx и клиент перебрасывался. Сейчас же пакеты редиректятся, но адрес то оставется в нем, и он уходит дальше. (
Re: IPFW + NAT + ?
Добавлено: 2008-04-17 17:22:48
Alex Keda
а оформить нормально сообщение - слабо?
========
объясни чё тебе не так?
Чем нат не устаивает?
Re: IPFW + NAT + ?
Добавлено: 2008-04-17 17:26:35
-cat-
Mauglio писал(а):
Помогите плз кто знает. на старых релизах БСД можно было тупо прописать fwd xxx.xxx.xx.xx и клиент перебрасывался.
Во-как, а мужики-то и не знают!!!! Может расскажешь как "раньше" IPFW переписавал залоговки пакетов.
Mauglio писал(а):
Сейчас же пакеты редиректятся, но адрес то оставется в нем, и он уходит дальше. (
Нечего не понял, кто, где остатся и куда идет.
Re: IPFW + NAT + ?
Добавлено: 2008-04-18 9:56:50
Mauglio
Я не говорил что он переписывал, факт, что на 5-м релизе каким-то образом fwd работает. может через нат как-то пропускает, не знаю.
Re: IPFW + NAT + ?
Добавлено: 2008-04-18 12:02:15
-cat-
Никогда и ни в каком релизе FREEBSD, представленная Вами схема в первом посте не работала и работать не могла при использовании FWD в IPFW, причину я уже указал.