URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93020
[ Назад ]

Исходное сообщение
"Перенаправление локального трафика Freebsd"
Отправлено someday , 10-Фев-12 15:58

Здравствуйте!
Есть сервер доступа freebsd(mpd), часть клиентов из сети 172.16.0.0/16 ходят через него в интернет,
и есть сеть 172.22.0.0/16 которым нужно заблокировать доступ в интернет и перебрасывать их запросы на
веб-сервер(1.1.1.1) со страницей заглушкой.
На линуксе такое сделать получилось:
11857  571K DNAT       tcp  --  *      *       172.22.0.0/16        0.0.0.0/0           to:1.1.1.1
1000  111K DNAT       udp  --  *      *       172.22.0.0/16        0.0.0.0/0           to:1.1.1.1
Chain POSTROUTING (policy ACCEPT 217K packets, 21M bytes)
pkts bytes target     prot opt in     out     source               destination
  34M 2458M MASQUERADE  all  --  *      *       172.16.0.0/16        0.0.0.0/0
14532  792K MASQUERADE  all  --  *      *       172.22.0.0/16        0.0.0.0/0
А как сделать это на фри?

Содержание

Перенаправление локального трафика Freebsd,_sirius_, 17:29 , 10-Фев-12
Перенаправление локального трафика Freebsd,mr_gfd, 20:02 , 10-Фев-12
- Перенаправление локального трафика Freebsd,someday, 19:36 , 11-Фев-12

Сообщения в этом обсуждении

"Перенаправление локального трафика Freebsd"
Отправлено _sirius_ , 10-Фев-12 17:29

ipfw add fwd 1.1.1.1 ip from 172.22.0.0/16 to any
ядро должно быть с IPFIREWALL_FORWARD

"Перенаправление локального трафика Freebsd"
Отправлено mr_gfd , 10-Фев-12 20:02

Без пересборки ядра можно использовать конструкцию rdr в pf.

"Перенаправление локального трафика Freebsd"
Отправлено someday , 11-Фев-12 19:36

> Без пересборки ядра можно использовать конструкцию rdr в pf.
Это получается нужно держать на машине 2 файервола?
Лучше думаю ngnix поставить и туда форвардить подсеть. Я просто думал можно как-то обойтись одним ipfw.