есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5, одна сетевая смотрит в инет, другая в локальную сеть. У провайдера выделен ещё один ip, который прописан у него в DNS, собственно как бы не локальный ip адрес web сервера. Вопрос, как сделать так чтобы шлюзовая машина перенаправляла пакеты к локальному web серверу, тоесть чтобы его стало видно из инета.
>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5,
> одна сетевая смотрит в инет, другая в локальную сеть. У
>провайдера выделен ещё один ip, который прописан у него в DNS,
>собственно как бы не локальный ip адрес web сервера. Вопрос, как
>сделать так чтобы шлюзовая машина перенаправляла пакеты к локальному web
>серверу, тоесть чтобы его стало видно из инета.
Настрой файервол.
У меня так и сделано. Стоит BSD с двумя сетевухами - одна в локаль, другая в ИНЕТ.
>>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5,
>> одна сетевая смотрит в инет, другая в локальную сеть. У
>>провайдера выделен ещё один ip, который прописан у него в DNS,
>>собственно как бы не локальный ip адрес web сервера. Вопрос, как
>>сделать так чтобы шлюзовая машина перенаправляла пакеты к локальному web
>>серверу, тоесть чтобы его стало видно из инета.
>
>
>Настрой файервол.
>У меня так и сделано. Стоит BSD с двумя сетевухами - одна
>в локаль, другая в ИНЕТ.А можно по конкретней, я так понимаю что там необходим ipfw add fwd...
Мне не понятна сама кухня что куда форвардить
>>>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5,
>>> одна сетевая смотрит в инет, другая в локальную сеть. У
>>>провайдера выделен ещё один ip, который прописан у него в DNS,
>>>собственно как бы не локальный ip адрес web сервера. Вопрос, как
>>>сделать так чтобы шлюзовая машина перенаправляла пакеты к локальному web
>>>серверу, тоесть чтобы его стало видно из инета.
>>
>>
>>Настрой файервол.
>>У меня так и сделано. Стоит BSD с двумя сетевухами - одна
>>в локаль, другая в ИНЕТ.
>
>
>
>А можно по конкретней, я так понимаю что там необходим ipfw add
>fwd...
>Мне не понятна сама кухня что куда форвардитьПочитай тут
http://www.opennet.me/docs/RUS/ipfw/index.html
тут
http://www.opennet.me/docs/RUS/ipchains/index.html
>>>>есть локальная машина с web сервером (192.168.1.x), есть шлюз с FreeBSD 4.5,
>>>> одна сетевая смотрит в инет, другая в локальную сеть. У
>>>>провайдера выделен ещё один ip, который прописан у него в DNS,
>>>>собственно как бы не локальный ip адрес web сервера. Вопрос, как
>>>>сделать так чтобы шлюзовая машина перенаправляла пакеты к локальному web
>>>>серверу, тоесть чтобы его стало видно из инета.
>>>
>>>
>>>Настрой файервол.
>>>У меня так и сделано. Стоит BSD с двумя сетевухами - одна
>>>в локаль, другая в ИНЕТ.
>>
>>
>>
>>А можно по конкретней, я так понимаю что там необходим ipfw add
>>fwd...
>>Мне не понятна сама кухня что куда форвардить
>
>Почитай тут
>http://www.opennet.me/docs/RUS/ipfw/index.html
>тут
>http://www.opennet.me/docs/RUS/ipchains/index.html
Описания хорошие, спасибо, давно искал что-то подобное.
НО всё равно саму схему я не понял. Если б вставить вторую локальную сетевую, тогда б было бы на много проще.
>
>Описания хорошие, спасибо, давно искал что-то подобное.
>НО всё равно саму схему я не понял. Если б вставить вторую
>локальную сетевую, тогда б было бы на много проще.Да чего непонятно-то ???
Поднимаем static NAT и радуемся жизни.
>>
>>Описания хорошие, спасибо, давно искал что-то подобное.
>>НО всё равно саму схему я не понял. Если б вставить вторую
>>локальную сетевую, тогда б было бы на много проще.
>
>Да чего непонятно-то ???
>Поднимаем static NAT и радуемся жизни.Давно пытаюсь понять в чем разница между
via ifx - пакет должен быть пропущен через интерфейс ifx;
и
via if* - пакет должен быть пропущен через интерфейс ifX, где X - любой номер устройства;Или
Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова recv или xmit, то это тоже заставляет всегда проверить интерфейс
>Давно пытаюсь понять в чем разница между
>via ifx - пакет должен быть пропущен через интерфейс ifx;
>и
>via if* - пакет должен быть пропущен через интерфейс ifX, где X
>- любой номер устройства;
А чего тут не ясно ? Можно указать , что любой девайс if* или точный номер ed3
>
>Или
>Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова
>recv или xmit, то это тоже заставляет всегда проверить интерфейс
Именно так, причем via - не важно вход\выход, recv xmit - только принимаем, отправляем.
В man ipfw это все четно написано.
>>Давно пытаюсь понять в чем разница между
>>via ifx - пакет должен быть пропущен через интерфейс ifx;
>>и
>>via if* - пакет должен быть пропущен через интерфейс ifX, где X
>>- любой номер устройства;
>А чего тут не ясно ? Можно указать , что любой девайсЧто значит любой девайс?
>if* или точный номер ed3
>>
>>Или
>>Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова
>>recv или xmit, то это тоже заставляет всегда проверить интерфейс
>Именно так, причем via - не важно вход\выход, recv xmit - только
>принимаем, отправляем.
>В man ipfw это все четно написано.Дело не в том что написано, дело в том что, а что не заставляет проверять интерфейс, не указание ключевых слов via, recv, xmit . Ну это же смешно право.
А как тебе вот это
in recv
out recv
out xmit
При чем если первому и третьему эквивалент in via, out via.
Дай эквивалент второму
>>Давно пытаюсь понять в чем разница между
>>via ifx - пакет должен быть пропущен через интерфейс ifx;
>>и
>>via if* - пакет должен быть пропущен через интерфейс ifX, где X
>>- любой номер устройства;
>А чего тут не ясно ? Можно указать , что любой девайс
>if* или точный номер ed3
>>
>>Или
>>Указание ключевого слова via всегда заставляет проверять интерфейс. Если указаны ключевые слова
>>recv или xmit, то это тоже заставляет всегда проверить интерфейс
>Именно так, причем via - не важно вход\выход, recv xmit - только
>принимаем, отправляем.
>В man ipfw это все четно написано.А вот это
in - только для входящих пакетов;out - только для исходящих пакетов;
via ifx - пакет должен быть пропущен через интерфейс ifx; бред! в жизни это значит что как для иходящих так и входящих пакетов или я не прав
>>
>>Описания хорошие, спасибо, давно искал что-то подобное.
>>НО всё равно саму схему я не понял. Если б вставить вторую
>>локальную сетевую, тогда б было бы на много проще.
>
>Да чего непонятно-то ???
>Поднимаем static NAT и радуемся жизни.
А если у меня один nat уже запущен, который маскарадит все локальные ip?
Ну запусти ещё один нат, для маскарада той тачки, которая тебе нужна..
> Ну запусти ещё один нат, для маскарада той тачки, которая тебе
>нужна..Думаю и одним можно обойтись, тут совсем неавно про redirect было обсуждение
http://www.opennet.me/openforum/vsluhforumID1/30994.htmlи еще раз man natd
>> Ну запусти ещё один нат, для маскарада той тачки, которая тебе
>>нужна..
>
>Думаю и одним можно обойтись, тут совсем неавно про redirect было обсуждение
>
... кстате если редиректить порт nat-ом, то и отдельного ip для тачки не надо...
> Ну запусти ещё один нат, для маскарада той тачки, которая тебе
>нужна..
Пытаюсь запусить второй nat.
/sbin/natd -redirect_address 192.168.1.83 [внешний ip],
а он мне aliasing address not given.
Что это за адрес такой?
Заворачивай на нат, сидящий на порту, и энтим натом выводи тачку с нужным ипишником
> Заворачивай на нат, сидящий на порту, и энтим натом выводи тачку
>с нужным ипишником
заворачиваю на второй nat
/sbin/natd -redirect_address [local ip] [необходимый внешний ip] -p 6001 -a [внешний ip шлюза]перенаправляю пакеты
ipfw add divert 6001 ip from [local ip] to any out
ipfw add divert 6001 ip from any to [необходимый внешний ip] in[необходимый внешний ip] - это тот который я хочу чтобы был у локальной машины
самое интересное из локалки шлюз перенаправляет обратно в локалку,
тобишь
traseroute [необходимый внешний ip]
он мне 1 [внешний ip шлюза]...
2 [необходимый внешний ip]...
-a адрес