Здравствуйте!

Ситуация:

FreeBSD (xxx.yyy.ru) стоит между офисной сетью (192.168.1.1) и инетом (реальный IP). На FreeBSD запущен SSH. Удалённый клиент подключается по SSH, делается мэппинг 25 и 110 портов. SSHD обращаяется к локальным портам 25 и 110, можно принимать и посылать почту через хост xxx.yyy.ru

Теперь сложнее. Хотим попасть на внутренний WWW-сервер (192.168.1.100) Делаем меппинг 80 порта. Как теперь надо настроить NAT, чтобы демон SSHD обратившись по локальному порту 80, был переадресован на хост 192.168.1.100:80 ?

Спасибо.

• Редирект с локального порта на другой хост,Citrin, 18:50 , 29-Авг-04
  • Редирект с локального порта на другой хост,AMM, 20:50 , 29-Авг-04
  • Редирект с локального порта на другой хост,AMM, 21:34 , 29-Авг-04

>Теперь сложнее. Хотим попасть на внутренний WWW-сервер (192.168.1.100) Делаем меппинг 80 порта.
>Как теперь надо настроить NAT, чтобы демон SSHD обратившись по локальному
>порту 80, был переадресован на хост 192.168.1.100:80 ?
>
не совсем понятно, зачем заворачивать http в ssh, не проще ли использовать https?
а вообще man natd, man ipfw
например так:
запускаем
natd -a 7.7.7.7 -p 7000 -redirect_port tcp 192.168.1.100:80 80
добавляем пару правил
ipfw add divert 7000 tcp from any to 7.7.7.7 80
ipfw add divert 7000 tcp from 192.168.1.100 80 to any

>не совсем понятно, зачем заворачивать http в ssh, не проще ли использовать
>https?

80 порт я привёл для примера. Мне надо из нета коннектится к SQL-серверу, который во внутренней сети.

>запускаем
>natd -a 7.7.7.7 -p 7000 -redirect_port tcp 192.168.1.100:80 80
>добавляем пару правил
>ipfw add divert 7000 tcp from any to 7.7.7.7 80
>ipfw add divert 7000 tcp from 192.168.1.100 80 to any

Не работает почему-то.
Если я правильно понял, должен быть редирект с 7.7.7.7:7000 на 192.168.1.100:80 ?