Есть НАТ-сервер FreeBSD с поднятыми ipfw и natd. На нём два интерфейса:
1) xl1 - 200.200.200.200/24 -- внешний интерфейс в и-нет
2) xl0 - 192.168.1.254/24 -- внутренний интерфейс
И-нет из сети доступен.Есть внутри www сервер - 192.168.1.2 надо его сделать доступным из и-нет
rc.conf:
----
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
natd_enable="YES"
natd_interface="xl1"
natd_flags="-f /etc/natd.conf"
ipfw.conf:
----
add divert from any to any via xl1
add allow from any to anynatd.conf:
----
use_sockets
same_ports
redirect_port tcp 192.168.1.2:80 80
redirect_port udp 192.168.1.2:80 80Что не так?
указывай redirect_port в качестве аргумента, иначе почему-то не работает, меня в свое йвремя добил этот глюк ;(
>Есть НАТ-сервер FreeBSD с поднятыми ipfw и natd. На нём два интерфейса:
>
>1) xl1 - 200.200.200.200/24 -- внешний интерфейс в и-нет
>2) xl0 - 192.168.1.254/24 -- внутренний интерфейс
>И-нет из сети доступен.
>
>Есть внутри www сервер - 192.168.1.2 надо его сделать доступным из и-нет
>
>
>rc.conf:
>----
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="/etc/ipfw.conf"
>natd_enable="YES"
>natd_interface="xl1"
>natd_flags="-f /etc/natd.conf"
>
>
>ipfw.conf:
>----
>add divert from any to any via xl1
>add allow from any to any
>
>natd.conf:
>----
>use_sockets
>same_ports
>redirect_port tcp 192.168.1.2:80 80
>redirect_port udp 192.168.1.2:80 80
>
>Что не так?ipfw add 00100 divert 8668 ip from any to any via xl1
Эта строчка обязательно должна быть первой в списке комманд фаервола.