Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0 (natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети стоит веб-сервер (Windows 2000\IIS50).
На шлюзе установлен редирект (в rc.conf) для 80 порта:
natd_flags="-redirect port tcp 192.168.1.7:80 80"
на внутренний веб-сервер.
В результате пользователи из внутренней сети не могу зайти на этот самый веб-сервер (192.168.1.7), из внешней все работает ОК.
пробовал добавить правило для natd
fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http
не работает...
Как правильно настроить?
>В результате пользователи из внутренней сети не могу зайти на этот самый
>веб-сервер (192.168.1.7), из внешней все работает ОК.
>Как правильно настроить?
Настоить ipfw правильно - так чтобы пакеты из внутренней сети во внутренюю не попадпли в НАТ. И причем здесь маршрутизатор - юзер влокальке, вкб-сервер в локалке, не должен юзер на веб-сервер попадать через FreeBSD
>Настоить ipfw правильно - так чтобы пакеты из внутренней сети во внутренюю
>не попадпли в НАТ. И причем здесь маршрутизатор - юзер влокальке,
>вкб-сервер в локалке, не должен юзер на веб-сервер попадать через FreeBSD
>
DNS-сервера используются провайдерские, соотвественно при обращении к внутреннему веб-серверу (www.blabla.ru), получаем внешний IP, тот кот. на маршрутизаторе.
Как правильно настроить правила для направления пакетов в NAT?
ребятки да попользуйтесь вы поиском.... и обретете просветления :)
До правил НАТа вписать:
ipfw add 10 fwd 192.168.1.7,80 ip from 192.168.1.0/24 to <внешний IP_WWW> http
у ната есть свои средства для этого .... можно и ими попользоваться....НО ВСЕЖЕ ПОЛЬЗУЙТЕСЬ ПОИСКОМ :)))
>До правил НАТа вписать:
>ipfw add 10 fwd 192.168.1.7,80 ip from 192.168.1.0/24 to <внешний IP_WWW> http
Вписал это самым первым правилом, не работает! :(
если в браузере писать напрямую 192.168.1.7, то все работает.
>>До правил НАТа вписать:
>>ipfw add 10 fwd 192.168.1.7,80 ip from 192.168.1.0/24 to <внешний IP_WWW> http
>Вписал это самым первым правилом, не работает! :(
упс, действительно ошибка - веб серевер про внешний IP ничего не знает.
>если в браузере писать напрямую 192.168.1.7, то все работает.
Вот пусть и пишут, или в hosts прописать.
>>До правил НАТа вписать:
>>ipfw add 10 fwd 192.168.1.7,80 ip from 192.168.1.0/24 to <внешний IP_WWW> http
>Вписал это самым первым правилом, не работает! :(
>если в браузере писать напрямую 192.168.1.7, то все работает.Может днс понять
еп, да посмотри ты man natd параметр -redirect_port и все поймешь ....там и пример трехэтажный .......
>еп, да посмотри ты man natd параметр -redirect_port и все поймешь ....
>
>
>там и пример трехэтажный .......
Так он все сделал как там написано, проблема с обращению к серверу из локалки.
Подскажи коль такой умный
>Так он все сделал как там написано, проблема с обращению к серверу
>из локалки.
>Подскажи коль такой умный>если в браузере писать напрямую 192.168.1.7, то все работает.
Вот пусть и пишут, или в hosts на клиентах прописать. Или ДНС настраивать.
>>еп, да посмотри ты man natd параметр -redirect_port и все поймешь ....
>>
>>
>>там и пример трехэтажный .......
>
>
>Так он все сделал как там написано, проблема с обращению к серверу
>из локалки.
>Подскажи коль такой умныйделал так(для www):
#natd -a <твой внешний ip> -i 6666 -o 7777 -redirect_port tcp <твой внутренний ip>:80 80
#ipfw add divert 7777 tcp from <твой внутренний ip> 80 to any out
#ipfw add divert 6666 tcp from any to <твой внешний ip> 80 inА вообще man natd, man ipfw
Удачи.
если все сделал как в пример, то и должно работать ....проверь так (если ДНС не настроен) <YOU.EXTENAL.IP.ADDR.>:<redirektPort>
вот и все