URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88541
[ Назад ]

Исходное сообщение
"Проброс портов"
Отправлено polatov , 29-Мрт-10 09:52

Ситуация следующая. Требуется открыть порты 23 и 80 для GSM-шлюза, чтобы саппорт производителя мог залезть на девайс для решения кое-какой проблемы.
Шлюз - FreeBSD, внешний адрес 222.222.222.222, внутренний 192.168.0.1.
GSM-шлюз - 192.168.0.200
Подскажите самый простой способ? Какой фаерволл стоит я еще не знаю. спасибо

Содержание

Проброс портов,rontex, 10:11 , 29-Мрт-10

Сообщения в этом обсуждении

"Проброс портов"
Отправлено rontex , 29-Мрт-10 10:11

>Ситуация следующая. Требуется открыть порты 23 и 80 для GSM-шлюза, чтобы саппорт
>производителя мог залезть на девайс для решения кое-какой проблемы.
>Шлюз - FreeBSD, внешний адрес 222.222.222.222, внутренний 192.168.0.1.
>GSM-шлюз - 192.168.0.200
>Подскажите самый простой способ? Какой фаерволл стоит я еще не знаю. спасибо
>
Для этого я использую ipnat,
пример проброски портов:
в ipnat.conf добавить строку вида
rdr em0 from [с каких IP] to 222.222.222.222/32 port = 23 -> 192.168.0.1 port 23
Для использования ipnat собрать ядро с опциями:
options IPFILTER
options IPFILTER_LOG
В rc.conf указать
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
Собственно все.