URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1969
[ Назад ]

Исходное сообщение
"Хитрый NAT - доступ из интернета к локальной машине"
Отправлено _Vlad_ , 15-Мрт-05 00:06

Ситуация:
Имеется сервер под FreeBSD на нем поднят IPFW и NAT. Сейчас всем машинам внутренней сети разрешено через НАТ лазить в инет со своими реальными IP. т.е. каждой машине в локалке присвоен внешний ИП через НАТ. Вот теперь встал вопрос о необходимости проделать обратную операцию - одной машине из инета требуется соединяться по всем портам с 2мя машинами в локалке. Тупо смотрю в монитор и понимаю, что ни чего уже не понимаю - подскажите в какую сторону копать, а там я уже сам попробую.

Содержание

Хитрый NAT - доступ из интернета к локальной машине,Pahan, 10:44 , 15-Мрт-05

Сообщения в этом обсуждении

"Хитрый NAT - доступ из интернета к локальной машине"
Отправлено Pahan , 15-Мрт-05 10:44

#файл rc.conf
# NAT
natd_enable="yes"
natd_interface="em0" #Внешний интерфейс.
natd_flags="-interface em0 -f /etc/natd.conf"
#файл natd.conf
redirect_port tcp 192.168.100.12:port1 xxx.xxx.xxx.xxx:port2
^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^
Локальная машина Внешний адрес сервера
Вместо port1 и port2 надо номера портов указать.
(port1 - куда, port2 - откуда)
Не забываем этот port1 разрешить у ipfw.
# Allow port
${fwcmd} add pass tcp from all to 192.168.100.12 port1 in via em0