привет всем стоит фря на гейте, внутри сети (адреса фейковые) есть машина к которой охото по телнету подрубаться...
вот что я написал в правила
ipfw -q add 120 fwd 192.168.0.1,23 tcp from any to any 23 in via rl0
rl0 смотрит в мир ... и чегото ничего не вышло
ну кто нить !
>ну кто нить !может man natd на тему redirect_port тебе поможет
>>ну кто нить !
>
>может man natd на тему redirect_port тебе поможет
ipfw fwd 192.168.0.1,23 from any to 193.193.193.193,23 in via rl0Не пробовал?
2 Skif пробовал... вот так
ipfw -q add 120 fwd 192.168.0.1,23 tcp from any to aaa.bb.cc.dd,23 in via rl0
получаю вот чтоipfw: hostname ``aaa.bb.cc.dd,23" unknown
ЗЫ а МАН может и поможет, завтра почитаю ...
>2 Skif пробовал... вот так
>ipfw -q add 120 fwd 192.168.0.1,23 tcp from any to aaa.bb.cc.dd,23 in
>via rl0
>получаю вот что
>
>ipfw: hostname ``aaa.bb.cc.dd,23" unknown
>
>ЗЫ а МАН может и поможет, завтра почитаю ...
aaa.bb.cc.dd,23 - это должен быть твой реальный айпишник, на котором стоит НАТ, и он перенаправит запрос на внутреннюю сетку - у меня нечто подобное работает для снятия статистики пользователей инета - веб сервер за натом и доступен тока из сети - такое правило просто перенаправляет запросы на внутренний веб-сервер В общем мое правило полностью видится такipfw add 120 fwd 192.168.10.244,80 tcp from any to aaa.bb.cc.dd,80 in via rl0
нет не получается ошибка та же ...
>нет не получается ошибка та же ...ipfw add 120 fwd 192.168.10.244,80 tcp from any to aaa.bb.cc.dd,80 in via rl0
aaa.bb.cc.dd,80
~~~запятая тут зачем
в общем справился при помощи natd, очень удобно...но и вашим способом попробую
убрал запятую результат: ошибка пропала, правило встало в цепочку, но телнет всеравно не проходит...