Есть задача: "пробросить порт из Internet на сервер внутрь DMZ"
В принцепи все тривиально, решений множество:
1. IPNAT:
КОД: ВЫДЕЛИТЬ ВСЁ
rdr bge0 1.2.3.4/32 port 2202 -> 192.168.5.10 port 22 tcp2. kernel NAT (IPFW)
КОД: ВЫДЕЛИТЬ ВСЁ
${fwcmd} nat 123 config if bge0 same_ports redirect_port tcp 192.168.5.10:22 2202НО: необходим не просто редирект, а чтобы на внутренней машинке был виден внутренний IP шлюза а не реальный IP из нэта.
Intenet <---> 1.2.3.4-[FW]-192.168.5.1 <--------> 192.168.5.10-[SERVER]
Есть вариант rinetd, но не нравиться в силу своей ограниченности (вроде нет поброса UDP), поведения под нагрузкой, и отзывы о нем... .Подскажите чем можно реализовать данную задачу??
P.S. Ядро собрано с опциями:
КОД: ВЫДЕЛИТЬ ВСЁ
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options IPDIVERT
options DUMMYNET
options NETGRAPH
options IPFILTER
options IPFILTER_LOG
ssh tunnel с шлюза на фре на внутренний сервер, будет виден внутренний айпи шлюза.