URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93020
[ Назад ]

Исходное сообщение
"Перенаправление локального трафика Freebsd"

Отправлено someday , 10-Фев-12 15:58 
Здравствуйте!
Есть сервер доступа freebsd(mpd), часть клиентов из сети 172.16.0.0/16 ходят через него в интернет,
и есть сеть 172.22.0.0/16 которым нужно заблокировать доступ в интернет и перебрасывать их запросы на
веб-сервер(1.1.1.1) со страницей заглушкой.
На линуксе такое сделать получилось:
11857  571K DNAT       tcp  --  *      *       172.22.0.0/16        0.0.0.0/0           to:1.1.1.1
1000  111K DNAT       udp  --  *      *       172.22.0.0/16        0.0.0.0/0           to:1.1.1.1

Chain POSTROUTING (policy ACCEPT 217K packets, 21M bytes)
pkts bytes target     prot opt in     out     source               destination
  34M 2458M MASQUERADE  all  --  *      *       172.16.0.0/16        0.0.0.0/0
14532  792K MASQUERADE  all  --  *      *       172.22.0.0/16        0.0.0.0/0

А как сделать это на фри?


Содержание

Сообщения в этом обсуждении
"Перенаправление локального трафика Freebsd"
Отправлено _sirius_ , 10-Фев-12 17:29 
ipfw add fwd 1.1.1.1 ip from 172.22.0.0/16 to any

ядро должно быть с IPFIREWALL_FORWARD


"Перенаправление локального трафика Freebsd"
Отправлено mr_gfd , 10-Фев-12 20:02 
Без пересборки ядра можно использовать конструкцию rdr в pf.

"Перенаправление локального трафика Freebsd"
Отправлено someday , 11-Фев-12 19:36 
> Без пересборки ядра можно использовать конструкцию rdr в pf.

Это получается нужно держать на машине 2 файервола?
Лучше думаю ngnix поставить и туда форвардить подсеть. Я просто думал можно как-то обойтись одним ipfw.