Привет Всем!!!!
Народ, не подскажите как перекинуть все пакеты во фре (стандартными средствами), наример ххх.ххх.ххх.ххх (класса С) на внутрений айпишник, ну например 192.168.0.1 (с одной внешней машины на другую внутреннюю), и что бы еще пакеты ходили туда и сюда!!!
стоит фря какой-то 6-й версии с ipf (поидеи его можно отключить и использовать ipfw),
natd не стоит, но если он для этого нужен поставлю....
Народ нелп.... не знаю как делать, на линуксе когда-то делал (еще помню цепочки тама были :) ) на цисках тоже, а тут блин в тупик зашел, и самое интересное фигу нашел где доку.....поможжжиииите с фрёёёёёй...

• Как с внешней машины все перекинуть на внут......,GByte, 12:26 , 20-Дек-06
• Как с внешней машины все перекинуть на внут......,Vlad, 12:48 , 20-Дек-06
  • Как с внешней машины все перекинуть на внут......,Slava_D, 13:16 , 20-Дек-06
    • Как с внешней машины все перекинуть на внут......,Slava_D, 13:39 , 20-Дек-06
      • Как с внешней машины все перекинуть на внут......,meps, 15:28 , 20-Дек-06
      • Как с внешней машины все перекинуть на внут......,GByte, 15:30 , 20-Дек-06
        • Как с внешней машины все перекинуть на внут......,Slava_D, 16:45 , 20-Дек-06

Ничего непонял. Схему изобрази.

>natd не стоит, но если он для этого нужен поставлю....

копай в сторону NATD, redirect_port и IPFW
где-то тут уже было как все правильно сделать

Схема такая:
машина смотрит во внешку (инет), у неё два интерфейса, один в инет, другой во внутреную сеть, где и есть машинка номер 2 на которую надо и редиректить, но нужно не только основные порты 25, 21, 22, 110 и т.д. а вообще все!!! вот как....
нашел пример как "редиректеть" порт, но писать все порты не фонтан...

Что сделал ща:
нашел natd (оказывается он и стоял :) )
в rc.conf надо ставить gateway_enable="YES", или нет?
запускаю его /sbin/natd -log -f /etc/natd.conf -n rl0, естессссно есть запись в natd_enable="YES"
rl0 - это внешний интерфейс, это правильно или внутрений писать?
в natd.conf пишу такую хрень

same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.1:25  25 (для примера)

в фаерволе все разрешено (для теста ОПЕН стоит :) )
только вот хрен это все работает, пытаюсь написать что мне надо
redirect_port tcp 192.168.0.1:25  0-65000 (грубо), натд вообще меня нах шлет...
ЧЁ делать-то народ?

еще забыл и описался
в фаерволе еще стрчку добавлял
ipfw add divert natd tcp from any to внешний айпишник 25
и не правилно выше написал пробывал не
redirect_port tcp 192.168.0.1:25  0-65000
т.к. это бред...... а
redirect_port tcp 192.168.0.1:0-65000  0-65000
вот так. не работает, а надо так
ну вообще никак не работает

>еще забыл и описался
>в фаерволе еще стрчку добавлял
>ipfw add divert natd tcp from any to внешний айпишник 25
>и не правилно выше написал пробывал не
>redirect_port tcp 192.168.0.1:25  0-65000
>т.к. это бред...... а
>redirect_port tcp 192.168.0.1:0-65000  0-65000
>вот так. не работает, а надо так
>ну вообще никак не работает

копай в сторону rinetd
он есть в портах, прописываешь в rinetd.conf
айпи внешний порт айпи внутренний порт
.... и все работатет

в доку вчитайся. у тебя самая простая ситуация.

нужно только НАТ настроить и на файерволе указать что все пришедшее на ИП-такойто пропускать и уходящее с ИП-внутренний такойто тоже пропускать.

есть еще вариант - включить машину напрямую - мимо файервола ;)

Спасибо!!! буду копать...