Господа, подскажите где копать.Собственно банальная ситуация. Есть маршрутизатор, с двумя сетевухами. На нем крутится Apache (назовем его #1), слушающий порт 80. Внутри сети есть другой Apache (#2), на другой машине, также на 80 порту, к которому надо пробрасывать соединение.
Проксирование Apache-м не предлагать - по ряду условий не подходит.Задача: при соединении на 80 порт - отвечает #1, на другой порт - #2.
Работает IPFilter.
Правила просты - на внутренней карте и на lo0 можно все, то есть что-то вроде:
pass in on rl0
pass out on rl0На внешней:
pass out quick on fxp0 proto tcp from any to any keep state
pass out quick on fxp0 proto udp from any to any keep state
pass out quick on fxp0 proto tcp from 192.168.0.0/24 to any keep state
block out quick on fxp0
pass in quick log on fxp0 proto tcp from any to any port = 80 keep state
pass in quick log on fxp0 proto tcp from any to any port = 8080 keep state
block in quick on fxp0IPNAT:
rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp#1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений на 8080 порт.
Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80 порт - #2 начинает работать.Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел, но ГДЕ?
>[оверквотинг удален]
>IPNAT:
>rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp
>
>#1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений
>на 8080 порт.
>Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80
>порт - #2 начинает работать.
>
>Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел,
>но ГДЕ?А где ,собственно, NAT?
man ipnat
>>IPNAT:
>>rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcpmap fxp0 внешний_IP/32 -> 192.168.0.0/24 portmap tcp... (port range)
map fxp0 внешний_IP/32 -> 192.168.0.0/24в примерах поройся, короче.