URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84964
[ Назад ]

Исходное сообщение
"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено amfetamin , 19-Апр-09 21:25

Доброго времени суток!
Имеется машинка с 2 иф, ось FreeBSD 7.1, настроен на машинке ipnat + ipfw, выступает в качестве шлюза в инет.
Проблема пробросить запросы на 80 порт извне - во внурь локалки на компьютер,скажем с адресом 1.100, где установлен апачик. Если учесть, что комп с адресом 1.100 не подозревает о сети за моим шлюзом, интернете и прочих благах цивилизации... т.е. default route не указывает на мой шлюз, он вообще на 1.100 никуда не указывает =)
В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была врубить нат в "обратку", но не получается...
Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для 1.100 запрос выглядел как от сервера.
З.Ы. специально написал по проще, а если не найдётся простого решения, тогда опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей.

Содержание

FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом.,tiv, 21:41 , 19-Апр-09
- FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом.,amfetamin, 21:47 , 19-Апр-09
  - FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом.,amfetamin, 22:39 , 19-Апр-09
FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом.,namreeb, 11:56 , 20-Апр-09
- FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом.,amfetamin, 13:52 , 20-Апр-09
FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом.,Pahanivo, 13:47 , 20-Апр-09

Сообщения в этом обсуждении

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено tiv , 19-Апр-09 21:41

попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx как прокси в внутреннему сайту или попробуйте rinetd

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено amfetamin , 19-Апр-09 21:47

>попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx
>как прокси в внутреннему сайту или попробуйте rinetd
с апачей это хорошая идея! приму на заметку. но хттп трафик это лишь разминка так сказать, в последующем потребуется так же кидать и другие порты совсем других приложений.
про rinetd слышал, пасиба, полезу покурю ман по нему =)

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено amfetamin , 19-Апр-09 22:39

>>попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx
>>как прокси в внутреннему сайту или попробуйте rinetd
>
>с апачей это хорошая идея! приму на заметку. но хттп трафик это
>лишь разминка так сказать, в последующем потребуется так же кидать и
>другие порты совсем других приложений.
>про rinetd слышал, пасиба, полезу покурю ман по нему =)
Почитал,как пишут люди, rinetd лагает шибко, поставил jumpgate (/usr/ports/net/jumpgate), всё с одной строчки завелось и работает как надо! Спасибо, что подтолкнули в верном направлении копать =) теперь смогу спать спокойно...

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено namreeb , 20-Апр-09 11:56

>[оверквотинг удален]
>и прочих благах цивилизации... т.е. default route не указывает на мой
>шлюз, он вообще на 1.100 никуда не указывает =)
>В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне,
>соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была
>врубить нат в "обратку", но не получается...
>Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для
>1.100 запрос выглядел как от сервера.
>З.Ы. специально написал по проще, а если не найдётся простого решения, тогда
>опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей.
>
Интересно, а как он может кому ответить если у него defaultrouter никуда не указывает???
По нормальному надо делать rdr и указать фришку как defaultrouter для него. В чем проблема то?

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено amfetamin , 20-Апр-09 13:52

>[оверквотинг удален]
>>Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для
>>1.100 запрос выглядел как от сервера.
>>З.Ы. специально написал по проще, а если не найдётся простого решения, тогда
>>опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей.
>>
>
>Интересно, а как он может кому ответить если у него defaultrouter никуда
>не указывает???
>По нормальному надо делать rdr и указать фришку как defaultrouter для него.
>В чем проблема то?
Если так сделано, значит в этом есть некая необходимость. Ответить он может и уже отлично отвечает, внутреннему интерфейсу шлюза, при том прибывая в неведеньи о сети и интернете за шлюзом на фре.
Пример если получатель данного редиректа - это внутренний интерфейс шлюза в другую сеть и дефаулт роут глядит на аналогичные маршруты и сети, но в другой сети.
Имеются в виду "серые" сети конечно же.

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
Отправлено Pahanivo , 20-Апр-09 13:47

>[оверквотинг удален]
>и прочих благах цивилизации... т.е. default route не указывает на мой
>шлюз, он вообще на 1.100 никуда не указывает =)
>В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне,
>соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была
>врубить нат в "обратку", но не получается...
>Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для
>1.100 запрос выглядел как от сервера.
>З.Ы. специально написал по проще, а если не найдётся простого решения, тогда
>опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей.
>
а к чему вообще такие извращения?????