Привет всем!
Проблема - требуется сделать проход из лок. сети в интернет через шлюз с прокси (под FreeBSD).
Схема такая:
Внешний узел
ip=62.9.200.52
|
|
xl1 =200.177.20.2
(FreeBSD, Squid) - шлюз
xl0=196.168.1.1
|
|
локальная сеть (192.168.1.0)
|
PC: ip=192.168.1.77Как и что настроить, чтобы из локальной сети с одного адреса, например, 192.168.1.77 был доступ во внешнюю сеть к узлу 62.9.200.52 по порту 1000 и этот внешний адрес должен пинговаться из лок. сети.
divert не поможет?
ipfw add 4000 divert 8686 ip from 192.168.1.77 to any out via xl1
ipfw add 4100 divert 8686 ip from any to 200.177.20.2 in via xl1
:
Честно, говоря еще ни разу не настраивал, поэтому
приветствуюся все полезные советы и пожелания:))
С уважением, Валерий
>Привет всем!
> Проблема - требуется сделать проход
>из лок. сети в интернет
>через шлюз с прокси (под
>FreeBSD).
>
> Схема такая:
>
> Внешний
>узел
> ip=62.9.200.52
>
> |
>
> |
> xl1 =200.177.20.2
>(FreeBSD, Squid) - шлюз
> xl0=196.168.1.1
>
> |
>
> |
>локальная сеть (192.168.1.0)
>
> |
> PC: ip=192.168.1.77
>
>Как и что настроить, чтобы из
>локальной сети с одного адреса,
>например, 192.168.1.77 был доступ во
>внешнюю сеть к узлу 62.9.200.52
>по порту 1000 и этот
>внешний адрес должен пинговаться из
>лок. сети.
> divert не
>поможет?
>ipfw add 4000 divert 8686 ip
>from 192.168.1.77 to any out
>via xl1
>ipfw add 4100 divert 8686 ip
>from any to 200.177.20.2 in
>via xl1
>:
>Честно, говоря еще ни разу не
>настраивал, поэтому
>приветствуюся все полезные советы и пожелания:))
>
>С уважением, ВалерийПопробуй natd
natd
Только не забудь ядро пересобрать...с подержкой всего этого добра
Проксю и потом прикрутить можно, а natd - самое универсальное решение.
А есть ещё такие ipnat и ipf и классная про них дока, разве что на английском и лежит где-то в факах на www.netbsd.org - там вроде как описано, что это более естественный способ, чем natd.