Подскажитье, бъюсь уже несколько дней.
Как перебросить порт (tcp/udp) с одного сервера  в internet'е на другой. При этом чтобы сохранялся обратный адрес tcp.
1. natd, всё хорошо но презабивает обратный адрес.
2. утилита port_redirect - не работает с udp
Freebsd 4.7

• forward порта на другой real host,CrAzOiD, 15:30 , 18-Янв-08
  • forward порта на другой real host,бусик, 17:15 , 18-Янв-08
    • forward порта на другой real host,Ldir, 19:04 , 18-Янв-08
      • forward порта на другой real host,KobaLTD, 00:46 , 19-Янв-08
        • forward порта на другой real host,Ldir, 12:14 , 19-Янв-08
          • forward порта на другой real host,universite, 12:23 , 19-Янв-08
            • forward порта на другой real host,Ldir, 22:24 , 20-Янв-08

>Подскажитье, бъюсь уже несколько дней.
>Как перебросить порт (tcp/udp) с одного сервера  в internet'е на другой.
>При этом чтобы сохранялся обратный адрес tcp.
>1. natd, всё хорошо но презабивает обратный адрес.
>2. утилита port_redirect - не работает с udp
>Freebsd 4.7

1. порты не перебрасываются, можно перебросить только пакет
2. в iptables смотрите в сторону таблицы DNAT, переписываете адрес назначения в заголовке и все.

>>Подскажитье, бъюсь уже несколько дней.
>>Как перебросить порт (tcp/udp) с одного сервера  в internet'е на другой.
>>При этом чтобы сохранялся обратный адрес tcp.
>>1. natd, всё хорошо но презабивает обратный адрес.
>>2. утилита port_redirect - не работает с udp
>>Freebsd 4.7
>
>1. порты не перебрасываются, можно перебросить только пакет
>2. в iptables смотрите в сторону таблицы DNAT, переписываете адрес назначения в
>заголовке и все.

ага) особенно под FreeBSD как раз iptables)

по теме: как работает rinetd? не совсем понятно "При этом чтобы сохранялся обратный адрес tcp." что вы имеете в виду?

> не совсем понятно "При этом чтобы сохранялся
>обратный адрес tcp." что вы имеете в виду?

имеебтся в виду, natd функциеу redirect_port пересылает пакет, но и изменяте обратный адрес пакета. Тоесть потом второй host возвращает пакеты  на natd.

К примеру. client 195.122.221.51 шлёт запрос на host 89.100.100.1
потом 89.100.100.1 редиректит на 89.100.100.2
И надобы,чтобы 89.100.100.2 ответил client'у. а он отвечает 89.100.100.1,  и тот уже в свою очередь clietn'у.
Получается лишная цепочка.

>[оверквотинг удален]
>
>имеебтся в виду, natd функциеу redirect_port пересылает пакет, но и изменяте обратный
>адрес пакета. Тоесть потом второй host возвращает пакеты  на natd.
>
>
>К примеру. client 195.122.221.51 шлёт запрос на host 89.100.100.1
>потом 89.100.100.1 редиректит на 89.100.100.2
>И надобы,чтобы 89.100.100.2 ответил client'у. а он отвечает 89.100.100.1,  и тот
>уже в свою очередь clietn'у.
>Получается лишная цепочка.

Правельно а как вы представляете себе 195.122.221.51 отправил запрос на 89.100.100.1 а получил ответ от 89.100.100.2 - он его просто проигнорит и все, иначе уже довнобы все друг друга переломали во все щели. Так что не сутьба реализовать то что вы хотите. 195.122.221.51 устанавливает соединение с 89.100.100.1 и в этом соединении ждут ответов только от 89.100.100.1 и не от кого больше. А для того чтобы работало то что вы хотите - то технология вашего криложения (клиен-сервер) должна поддерживать переадресацию (установление ного конекта) для примера http(195.122.211.51)-> 89.100.100.1-> META REFRESH=http://89.100.100.2(или что то в этом роде, для примера) ->http(195.122.211.51)->89.100.100.2
Удачи

понял.
Тогда соединил  89.100.100.1(192.168.150.1)  и 89.100.100.2(192.168.150.2)  VPN'ом
и сделал мапинг порта в VPN 192.168.150.2
а на 89.100.100.2 применил динамическую марштуризацию в VPN
ipfw add 310 fwd 192.168.150.1 ip from 192.168.150.2 to any

B вроде всё заработало как нужно.

>B вроде всё заработало как нужно.

Еще есть вариант с /usr/ports/net/portfwd

>Еще есть вариант с /usr/ports/net/portfwd

не, udp там не работает.
Весь инет излазил, вся надежда на natd