Сетевая карта в сторону прова настроена так:
1. У нее имеется серый адрес, который указал провайдер 10.66.5.10 (например) + шлюз
2. Есть VPN-сервер провайдера, он выдает внешний адрес (статический) 81,30,.....Нужно просто натить сеть. www,ftp ...
и еще надо чтоб был переброс порта из-вне внутрь (www-в локалке).Помогите с ipfw!
спасибо!
Уточнить что бы. это одна машина?
в чем проблема?
прописываете статические маршруты для локалки, и внешний при подключении впн перестраивается на дефолтный и пользуйтесь.
>Уточнить что бы. это одна машина?
>в чем проблема?
>прописываете статические маршруты для локалки, и внешний при подключении впн перестраивается на
>дефолтный и пользуйтесь.да. помогите написать конфиг ipfw !!!
1. сетку натить
2. снаружи порт перебросить
3. чтоб по ссш снаружи мог только я зайти.
>>Уточнить что бы. это одна машина?
>>в чем проблема?
>>прописываете статические маршруты для локалки, и внешний при подключении впн перестраивается на
>>дефолтный и пользуйтесь.
>
>да. помогите написать конфиг ipfw !!!
>
>1. сетку натить
>2. снаружи порт перебросить
>3. чтоб по ссш снаружи мог только я зайти.1) http://ipfw.ism.kiev.ua/nat.html
2) при подключении и получении реального адреса это осуществлять не нужно
3) если по ip - man hosts.allow
если по логину - man sshd. там опция только для перечня логинов. забыл по памяти как звется.