URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30994
[ Назад ]

Исходное сообщение
"Как перенаправить пакеты для внутреннего веб-сервера?"

Отправлено Андрей , 16-Июн-03 12:43 
Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0 (natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети стоит веб-сервер (Windows 2000\IIS50).
На шлюзе установлен редирект (в rc.conf) для 80 порта:
natd_flags="-redirect port tcp 192.168.1.7:80 80"
на внутренний веб-сервер.
В результате пользователи из внутренней сети не могу зайти на этот самый веб-сервер (192.168.1.7), из внешней все работает ОК.
пробовал добавить правило для natd
fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http
не работает...
Как правильно настроить?

Содержание

Сообщения в этом обсуждении
"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено Nikolaev D. , 16-Июн-03 12:50 
>В результате пользователи из внутренней сети не могу зайти на этот самый
>веб-сервер (192.168.1.7), из внешней все работает ОК.
>Как правильно настроить?
Настоить ipfw правильно - так чтобы пакеты из внутренней сети во внутренюю не попадпли в НАТ. И причем здесь маршрутизатор - юзер влокальке, вкб-сервер в локалке, не должен юзер на веб-сервер попадать через FreeBSD



"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено Андрей , 16-Июн-03 12:57 
>Настоить ipfw правильно - так чтобы пакеты из внутренней сети во внутренюю
>не попадпли в НАТ. И причем здесь маршрутизатор - юзер влокальке,
>вкб-сервер в локалке, не должен юзер на веб-сервер попадать через FreeBSD
>
DNS-сервера используются провайдерские, соотвественно при обращении к внутреннему веб-серверу (www.blabla.ru), получаем внешний IP, тот кот. на маршрутизаторе.
Как правильно настроить правила для направления пакетов в NAT?



"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено globus , 16-Июн-03 12:59 
ребятки да попользуйтесь вы поиском.... и обретете просветления :)



"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено Nikolaev D. , 16-Июн-03 13:04 
До правил НАТа вписать:
ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http

"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено globus , 16-Июн-03 13:06 
у ната есть свои средства для этого .... можно и ими попользоваться....

НО ВСЕЖЕ ПОЛЬЗУЙТЕСЬ ПОИСКОМ :)))


"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено Андрей , 16-Июн-03 13:20 
>До правил НАТа вписать:
>ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http
Вписал это самым первым правилом, не работает! :(
если в браузере писать напрямую 192.168.1.7, то все работает.



"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено Nikolaev D. , 16-Июн-03 13:38 
>>До правил НАТа вписать:
>>ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http
>Вписал это самым первым правилом, не работает! :(
упс, действительно ошибка - веб серевер про внешний IP ничего не знает.
>если в браузере писать напрямую 192.168.1.7, то все работает.
Вот пусть и пишут, или в hosts прописать.



"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено A Clockwork Orange , 16-Июн-03 13:38 
>>До правил НАТа вписать:
>>ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http
>Вписал это самым первым правилом, не работает! :(
>если в браузере писать напрямую 192.168.1.7, то все работает.

Может днс понять


"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено globus , 16-Июн-03 13:51 
еп, да посмотри ты man natd параметр -redirect_port и все поймешь ....

там и пример трехэтажный .......



"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено A Clockwork Orange , 16-Июн-03 14:20 
>еп, да посмотри ты man natd параметр -redirect_port и все поймешь ....
>
>
>там и пример трехэтажный .......


Так он все сделал как там написано, проблема с обращению к серверу из локалки.
Подскажи коль такой умный


"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено Nikolaev D. , 16-Июн-03 14:42 
>Так он все сделал как там написано, проблема с обращению к серверу
>из локалки.
>Подскажи коль такой умный

>если в браузере писать напрямую 192.168.1.7, то все работает.
Вот пусть и пишут, или в hosts на клиентах прописать. Или ДНС настраивать.


"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено denb , 16-Июн-03 14:54 
>>еп, да посмотри ты man natd параметр -redirect_port и все поймешь ....
>>
>>
>>там и пример трехэтажный .......
>
>
>Так он все сделал как там написано, проблема с обращению к серверу
>из локалки.
>Подскажи коль такой умный

делал так(для www):

#natd -a <твой внешний ip> -i 6666 -o 7777 -redirect_port tcp <твой внутренний ip>:80 80
#ipfw add divert 7777 tcp from <твой внутренний ip> 80 to any out
#ipfw add divert 6666 tcp from any to <твой внешний ip> 80 in

А вообще man natd, man ipfw

Удачи.


"Как перенаправить пакеты для внутреннего веб-сервера?"
Отправлено globus , 16-Июн-03 15:09 
если все сделал как в пример, то и должно работать ....

проверь так (если ДНС не настроен) <YOU.EXTENAL.IP.ADDR.>:<redirektPort>
вот и все