URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21722
[ Назад ]

Исходное сообщение
"OpenBSD 2.9+FreeBSD 4.5+Win2000 Server"
Отправлено Igor , 10-Окт-02 07:50

Здравствуйте. Есть два офиса: офис А, подключен к инернет через OpenBSD 2.9 и офис Б, подключен через FreeBSD 4.5. И там и там используется NAT.
Нужно, чтобы из клиенты из офиса Б попадали на терминал-сервер офиса А (Win 2000 Server). Терминал-сервер имеет IP-адрес сети офиса и не имеет
"реального" IP. Как решить поставленную задачу? Заранее благодарен.

Содержание

RE: OpenBSD 2.9+FreeBSD 4.5+Win2000 Server,ivi, 08:26 , 10-Окт-02
- RE: OpenBSD 2.9+FreeBSD 4.5+Win2000 Server,Igor, 10:50 , 10-Окт-02

Сообщения в этом обсуждении

"RE: OpenBSD 2.9+FreeBSD 4.5+Win2000 Server"
Отправлено ivi , 10-Окт-02 08:26

>Здравствуйте. Есть два офиса: офис А, подключен к инернет через OpenBSD 2.9
>и офис Б, подключен через FreeBSD 4.5. И там и там
>используется NAT.
>Нужно, чтобы из клиенты из офиса Б попадали на терминал-сервер офиса А
>(Win 2000 Server). Терминал-сервер имеет IP-адрес сети офиса и не имеет
>
>"реального" IP. Как решить поставленную задачу? Заранее благодарен.
Не знаю получится или нет, но вроде должно работать. Попробуй так:
#!/bin/sh
port = "xxxx" # Порт сервиса с которого будем перебрасывать пакеты
w = "x.x.x.x" # Локальный IP адрес маздайки
b = "x.x.x.x" # Внешний адрес сервера OpenBSD
i = "xl0" # Интерфейс на котором висит внешний адрес сервера OpenBSD
ipfw add 1000 divert 8888 tcp from any to ${b} ${ports} via ${i}
ipfw add 2000 divert 8888 ip from ${w} to any via ${i}
natd -p 8888 -n ${i} -redirect_port tcp ${w}:${port} ${port}
ipfw add 3000 allow tcp from any to ${w} ${port} via any

Ну и фаерволе добавишь из какие сетей можно ломится на этот порт, чтобы все подряд не ломились... :)
Ну и все в офисе Б будешь указывать IP OpenBSD и попадать в счастливый мир M$, дорогу к которому поддерживают сатанинские силы OpenBSD. :)

"RE: OpenBSD 2.9+FreeBSD 4.5+Win2000 Server"
Отправлено Igor , 10-Окт-02 10:50

>Не знаю получится или нет, но вроде должно работать. Попробуй так:
>
>#!/bin/sh
>port = "xxxx" # Порт сервиса с которого будем перебрасывать пакеты
>w = "x.x.x.x" # Локальный IP адрес маздайки
>b = "x.x.x.x" # Внешний адрес сервера OpenBSD
>i = "xl0" # Интерфейс на котором висит
>внешний адрес сервера OpenBSD
>
>ipfw add 1000 divert 8888 tcp from any to ${b} ${ports} via
>${i}
>ipfw add 2000 divert 8888 ip from ${w} to any via ${i}
>
>
>natd -p 8888 -n ${i} -redirect_port tcp ${w}:${port} ${port}
>ipfw add 3000 allow tcp from any to ${w} ${port} via any
>
>
>
>Ну и фаерволе добавишь из какие сетей можно ломится на этот порт,
>чтобы все подряд не ломились... :)
>
>Ну и все в офисе Б будешь указывать IP OpenBSD и попадать
>в счастливый мир M$, дорогу к которому поддерживают сатанинские силы
>OpenBSD. :)
Ой, сорри, забыл написать - и там и там используется IPF.