Ребята очень нужно сделать редирект портов на фрюхе

Есть внешний интерфей и нужно с него бросать на другую айпишку хочу перекинуть 25 порт

внешний интерфейс: 82.а.б.в 25
другой хост: 194.а.б.в 25

как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре я мало что понимаю :)
а нужно прям сейчас....

• редирект портов,hate, 14:10 , 24-Ноя-07
  • редирект портов,skydion, 14:19 , 24-Ноя-07
    • редирект портов,hate, 14:41 , 24-Ноя-07
      • редирект портов,skydion, 14:52 , 24-Ноя-07
        • редирект портов,hate, 11:09 , 25-Ноя-07
• редирект портов,skydion, 15:01 , 24-Ноя-07
• редирект портов,Lamer, 22:40 , 24-Ноя-07
  • редирект портов,RomA, 11:35 , 25-Ноя-07
• редирект портов,dz, 17:10 , 25-Ноя-07

>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре
>я мало что понимаю :)
>а нужно прям сейчас....

Не нужно заниматься теми вещами в которых не понимаешь.

Учиться, читать... Вперед.

> Не нужно заниматься теми вещами в которых не понимаешь.
>
>Учиться, читать... Вперед.

Давай не будем, да? Я же сказал чо во фре не понимаю хорошо.
То что прочитал, нашел не работает...
Жду ответа...

>> Не нужно заниматься теми вещами в которых не понимаешь.
>>Учиться, читать... Вперед.
>Давай не будем, да? Я же сказал чо во фре не понимаю
>хорошо.
>То что прочитал, нашел не работает...
>Жду ответа...

Все работает. Начни читать хендбук для просветления.

>Все работает. Начни читать хендбук для просветления.

Ты бы уже раз 10 ответил по вопросу, а такие вот умные замечания мне не нужны.

>>Все работает. Начни читать хендбук для просветления.
>Ты бы уже раз 10 ответил по вопросу, а такие вот умные
>замечания мне не нужны.

Для получения ответов нужно задавать умные вопросы, а не
в стиле пионера двоечника который не хочет прочитать документацию.
Представляю как ты будешь дальше аноить тут на форуме - "Дайте конфиги, дайте
строку в конфиг...". А в баночку тебе не пукнуть?

  

>[оверквотинг удален]
>
>Есть внешний интерфей и нужно с него бросать на другую айпишку хочу
>перекинуть 25 порт
>
>внешний интерфейс: 82.а.б.в 25
>другой хост: 194.а.б.в 25
>
>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре
>я мало что понимаю :)
>а нужно прям сейчас....

ipfw add 10 fwd 194.а.б.в,25 tcp from any to 82.а.б.в
вот такая строка вызывает ошибку ipfw: getsockopt(IP_FW_ADD): Invalid argument

а так будет правильно в natd.conf?
redirect_address 82.а.б.в 194.а.б.в
redirect_port tcp 194.а.б.в:25 25

>[оверквотинг удален]
>
>Есть внешний интерфей и нужно с него бросать на другую айпишку хочу
>перекинуть 25 порт
>
>внешний интерфейс: 82.а.б.в 25
>другой хост: 194.а.б.в 25
>
>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре
>я мало что понимаю :)
>а нужно прям сейчас....

реализация с помощью PF

в ядре след строчки:
device  pf  <---  включение PF
device  pflog  <--- интефейс логгирования (если нужны логи с файерволла)
device  pfsync  <--- нужен для синхронизации  текущих соединений при использовании CARP

след для траффик шейпера
options ALTQ
options ALTQ_CBQ        # Class Bases Queueing
options ALTQ_RED        # Random Early Detection
options ALTQ_RIO        # RED In/Out
options ALTQ_HFSC       # Hierarchical Packet Scheduler
options ALTQ_CDNR       # Traffic conditioner

если не нужен ALTQ то можно просто kldload pf и в /etc/loader.conf прописать pf_load="YES"

дальше редирект

#tftp
rdr pass on $ext_if inet proto tcp from any to $ext_ip_10 port 69 -> 192.168.120.51 port 69

#Proxy
rdr pass on $int_if inet proto tcp from $int_if:network to !<office_net> port { 80, 8080 } -> 127.0.0.1 port 3128

поставь с портов redir

или вот вариант
http://www.dzek.ru/modules.php?name=Forums&file=viewtopic&t=72