Доброго времени суток. Есть некая сеть компании, у которой два внешних выхода в инет, один через циско (основной, у всех компов, серверов внутри сети прописан, как осноной шлюз), другой через фри через разных провайдеров. Внутри сети комп с неким сервисом. Нужно, чтобы снаружи этот комп был доступен, через запасной выход, то есть через фри. На фре стоит по стандарту ipfw+natd, у натд прописан редирект портов вовнутрь на этот комп с сервисом, но поступающие пакеты идут с реальных ипшников, и приходится менять шлюз о умолчанию на компе, чтобы все ходило туда-обратно, а вот на циско кстати редирект работает сперезаписью заголовков ип, и комп, получающий пакеты знает куда вернуть их обратно. Можно ли сделать так же на фре, потому как очень нада, может у натд есть какая опция, чтобы при редиректе во внутрь переписывать реальные ипшники на серые, чтобы не менять маршрут по умолчанию, или это может делать другой демон ната? :)
еще один nat но на внутреннем интерфейсе
>еще один nat но на внутреннем интерфейсеа куска конфига случаем нету? тут получается, что после первого ната(редиректа), али можна и без ната обычным фвд(?) пакет должен попасть во второй нат, который должен переписать заголовки и отправить во внутреннюю сеть, а как быть с обратным маршрутом, надобно чтобы в обратном маршруте пакет сразу попал во 2 нат, и отправил во вне?
>>еще один nat но на внутреннем интерфейсе
>
>а куска конфига случаем нету? тут получается, что после первого ната(редиректа), али
>можна и без ната обычным фвд(?) пакет должен попасть во второйс ipfw как то дружба не сложилась
>нат, который должен переписать заголовки и отправить во внутреннюю сеть, а
>как быть с обратным маршрутом, надобно чтобы в обратном маршруте пакет
>сразу попал во 2 нат, и отправил во вне?да
>Нужно, чтобы снаружи этот комп
>был доступен, через запасной выход, то есть через фри.portfwd или rinetd тебе помогут (есть в портах).
Ограничения:
1. rinetd только tcp. portfwd вроде и udp может, но у меня не получилось.
2. На внутреннем компе не будут видны внешние ip клиентов.