URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88328
[ Назад ]

Исходное сообщение
"Перенаправление трафика средствами ipfw freebsd"
Отправлено kaats , 04-Мрт-10 17:48

Доброго времени суток.
Подскажите пожалуйста как выполнить такую задачу:
Есть сервер freebsd-8.
Он используется как сервер доступа (mpd). С помощью сторонних программ (mpd) в таблицу ipfw помещаются айпишники клиентов которые имеют негативный депозит.
Хочу, что бы эти клиенты при любых запросах на www, попадали на другой хост с х.х.х.х:80 - страницу с своим депозитом(там настроен DNS и Apache).
Другими словами чем можно подменить адрес назначения в пакете от пользователя, который пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80 учитывая что исходные данные - ip - находятся в ipfw .
Я не очень в этом разбираюсь....
Пытался сделать через форвард:
ipfw add fwd x.x.x.x:80 tcp from table\(32\) to any 80
Но х.х.х.х отбривает эти пакеты так как они ему не адресованы. - ведь форвард только поменял направление движения пакета, а х.х.х.х, адресованые маил.ру пакеты, просто игнорирует. Наверное это правильно.
Подумываю через natd- но тут вообще запутался - он обычно форвардит с внешнего мира в локалку..
Подскажите пожалуйста решение.
Спасибо.

Содержание

Перенаправление трафика средствами ipfw freebsd,zeiter, 23:03 , 05-Мрт-10
- Перенаправление трафика средствами ipfw freebsd,kaats, 10:25 , 06-Мрт-10
  - Перенаправление трафика средствами ipfw freebsd,kaats, 16:11 , 06-Мрт-10
    - Перенаправление трафика средствами ipfw freebsd,Vs_, 11:15 , 21-Май-11

Сообщения в этом обсуждении

"Перенаправление трафика средствами ipfw freebsd"
Отправлено zeiter , 05-Мрт-10 23:03

>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который
>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80
>учитывая что исходные данные - ip - находятся в ipfw
SQUID? SQUID+REJIK?

"Перенаправление трафика средствами ipfw freebsd"
Отправлено kaats , 06-Мрт-10 10:25

>
>>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который
>>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80
>>учитывая что исходные данные - ip - находятся в ipfw
>
>SQUID? SQUID+REJIK?
Да. Вариант. Спасибо

"Перенаправление трафика средствами ipfw freebsd"
Отправлено kaats , 06-Мрт-10 16:11

>>
>>>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который
>>>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80
>>>учитывая что исходные данные - ip - находятся в ipfw
>>
>>SQUID? SQUID+REJIK?
>
>Да. Вариант. Спасибо
Опробовал связку ipfw+squid+squidguard. Работает. Еще раз спасибо за подсказку. Тема закрыта

"Перенаправление трафика средствами ipfw freebsd"
Отправлено Vs_ , 21-Май-11 11:15

А если без сквиды. Например, если у меня железяка идет через nat на адрес 88.224.17.166, а нужно, например, 88.224.17.167 (самый простой способ переконфигурь жилезяку, а возможности нет). В линуксе это прекрасно делает DNAT. А как это сделать посредством ipfw и nat?