URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5186
[ Назад ]

Исходное сообщение
"переброс запроса"
Отправлено nwatch , 26-Окт-07 18:02

Вопрос который задаю много раз поднимался в том числе и на этом форуме но четкого ответа так найти и не смог. ПОМОГИТЕ ПОЖАЛУСТАААА!!! =)
итак есть сеть 192.168.0.0/24 она ходит в инет через нат и squid на freebsd роутере внутренний интерфейс 192.168.0.1
Как сделать так чтобы из локалки юзер набирая в браузере внешний ип (заранее известний) 123.123.123.123 например, у юзера открывался сайт находящийся на локальном 192.168.0.254

Содержание

переброс запроса,darker, 01:29 , 29-Окт-07
- переброс запроса,nwatch, 10:56 , 29-Окт-07
  - переброс запроса,DenSha, 12:18 , 29-Окт-07
    - переброс запроса,nwatch, 15:42 , 29-Окт-07
      - переброс запроса,DenSha, 18:37 , 29-Окт-07
        
        переброс запроса,nwatch, 09:27 , 30-Окт-07
- переброс запроса,mandreika, 15:45 , 29-Окт-07
  - переброс запроса,reader, 21:26 , 29-Окт-07
    - переброс запроса,nwatch, 09:31 , 30-Окт-07
переброс запроса,mandreika, 12:54 , 30-Окт-07
- переброс запроса,nwatch, 13:40 , 30-Окт-07
  - переброс запроса,nwatch, 17:41 , 30-Окт-07

Сообщения в этом обсуждении

"переброс запроса"
Отправлено darker , 29-Окт-07 01:29

>Вопрос который задаю много раз поднимался в том числе и на этом
>форуме но четкого ответа так найти и не смог. ПОМОГИТЕ ПОЖАЛУСТАААА!!!
>=)
>итак есть сеть 192.168.0.0/24 она ходит в инет через нат и squid
>на freebsd роутере внутренний интерфейс 192.168.0.1
>Как сделать так чтобы из локалки юзер набирая в браузере внешний ип
>(заранее известний) 123.123.123.123 например, у юзера открывался сайт находящийся на локальном
>192.168.0.254
Не проще ли на локальном днс сервере сделать требуемую зону и присвоить имя сервера, находящегося по адресу 123.123.123.123 для адреса 192.168.0.254 ?
В этом случае, если будет обращение по ип, то мы попадём на внешний ип, а если по днс имени, то на локальный 192.168.0.254.
Т.е. в локальной сети днс имя super_puper_site.ru = 192.168.0.254, а из интернета super_puper_site.ru = 123.123.123.123...
Я именно так и решил у себя эту проблемку.
А имя можно присвоить любое, хоть ya.ru, хоть microsoft.com :D

"переброс запроса"
Отправлено nwatch , 29-Окт-07 10:56

проще но необходимо именно по ip

"переброс запроса"
Отправлено DenSha , 29-Окт-07 12:18

>проще но необходимо именно по ip
ipfw add fwd 192.168.0.254,80 tcp from any to 123.123.123.123 80 ?

"переброс запроса"
Отправлено nwatch , 29-Окт-07 15:42

>>проще но необходимо именно по ip
>
>ipfw add fwd 192.168.0.254,80 tcp from any to 123.123.123.123 80 ?
не =) на 192.168.0.254 придет пакет для 123.123.123.123
и естественно на него и не посмотрит сервер, потому что пакет то не для него

"переброс запроса"
Отправлено DenSha , 29-Окт-07 18:37

>>>проще но необходимо именно по ip
>>
>>ipfw add fwd 192.168.0.254,80 tcp from any to 123.123.123.123 80 ?
>
>не =) на 192.168.0.254 придет пакет для 123.123.123.123
>и естественно на него и не посмотрит сервер, потому что пакет то
>не для него
Гы =)) natd -redirect_address ? :)

"переброс запроса"
Отправлено nwatch , 30-Окт-07 09:27

>>>>проще но необходимо именно по ip
>>>
>>>ipfw add fwd 192.168.0.254,80 tcp from any to 123.123.123.123 80 ?
>>
>>не =) на 192.168.0.254 придет пакет для 123.123.123.123
>>и естественно на него и не посмотрит сервер, потому что пакет то
>>не для него
>
>Гы =)) natd -redirect_address ? :)
а это работает, только наоборот - из внешней сети во внутреннюю

"переброс запроса"
Отправлено mandreika , 29-Окт-07 15:45

Копай в направлении redirector

"переброс запроса"
Отправлено reader , 29-Окт-07 21:26

попробуй так
acl MYUSERS src 192.168.0.0/255.255.255.0
acl ACLNAME dstdomain 123.123.123.123
http_access deny MYUSERS ACLNAME
deny_info http://192.168.0.254:80/index.html ACLNAME

"переброс запроса"
Отправлено nwatch , 30-Окт-07 09:31

>попробуй так
>
>acl MYUSERS src 192.168.0.0/255.255.255.0
>acl ACLNAME dstdomain 123.123.123.123
>http_access deny MYUSERS ACLNAME
>deny_info http://192.168.0.254:80/index.html ACLNAME
ERROR
The requested URL could not be retrieved

"переброс запроса"
Отправлено mandreika , 30-Окт-07 12:54

>Вопрос который задаю много раз поднимался в том числе и на этом
>форуме но четкого ответа так найти и не смог. ПОМОГИТЕ ПОЖАЛУСТАААА!!!
>=)
>итак есть сеть 192.168.0.0/24 она ходит в инет через нат и squid
>на freebsd роутере внутренний интерфейс 192.168.0.1
>Как сделать так чтобы из локалки юзер набирая в браузере внешний ип
>(заранее известний) 123.123.123.123 например, у юзера открывался сайт находящийся на локальном
>192.168.0.254
Попробуй такой редиректор
#!/usr/bin/perl
$0 = 'redirector' ;
$| = 1 ;
@list2 = qw (
http://123.123.123.123
);
while (<>) {
$llp1 = "0";$listp1 = "0";
($url, $who, $ident, $method) = /^(\S+) (\S+) (\S+) (\S+)$/ ;
if (grep $url =~ m%$_%, @list2) {$listp1 = "2";}
if ($listp1 eq "2") {$url = "http://192.168.0.254"}
print "$url $who $ident $method\n" ;
}

"переброс запроса"
Отправлено nwatch , 30-Окт-07 13:40

>[оверквотинг удален]
>@list2 = qw (
>http://123.123.123.123
>);
>while (<>) {
>$llp1 = "0";$listp1 = "0";
>($url, $who, $ident, $method) = /^(\S+) (\S+) (\S+) (\S+)$/ ;
>if (grep $url =~ m%$_%, @list2) {$listp1 = "2";}
>if ($listp1 eq "2") {$url = "http://192.168.0.254"}
>print "$url $who $ident $method\n" ;
>}
Сори за ламерский вопрос, а куда прикручивать то? как редиректор к squid?

"переброс запроса"
Отправлено nwatch , 30-Окт-07 17:41

Все. проблему решил.
поставл jegik и прописал в нем
raw_change 131.131.131.131 192.168.0.254