Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0 (natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети стоит веб-сервер (Windows 2000\IIS50).
На шлюзе установлен редирект (в rc.conf) для 80 порта:
natd_flags="-redirect port tcp 192.168.1.7:80 80"
на внутренний веб-сервер.
В результате пользователи из внутренней сети не могу зайти на этот самый веб-сервер (192.168.1.7), из внешней все работает ОК.
пробовал добавить правило для natd
fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http
не работает...
Как правильно настроить?

• Как перенаправить трафик?,sis, 15:47 , 16-Июн-03

>Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0
>(natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети
>стоит веб-сервер (Windows 2000\IIS50).
>На шлюзе установлен редирект (в rc.conf) для 80 порта:
>natd_flags="-redirect port tcp 192.168.1.7:80 80"
>на внутренний веб-сервер.
>В результате пользователи из внутренней сети не могу зайти на этот самый
>веб-сервер (192.168.1.7), из внешней все работает ОК.
>пробовал добавить правило для natd
>fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http
>не работает...
>Как правильно настроить?
вобщем у тебя как я понимаю такая штука выходит когда пользватели конектяться из нета у тебя для них делаеться dnat и все ок
а когда ты на него из внутреней сети обращаешся тоже делаеться dnat но вот твой веб сервер когда шлет ответ обнаруживает что в ип находиться в сети и щлет ему на прямую
а комп видит что не устанавливал с ним соеденение а запрашивал у твоего шлюза.
тебе просто надо еще snat настроить тогда уж точно овет придет на шлюз а потом к локальной машине .