https://www.opennet.ru/openforum/vsluhforumID1/84964.html Доброго времени суток!<br>Имеется машинка с 2 иф, ось FreeBSD 7.1, настроен на машинке ipnat + ipfw, выступает в качестве шлюза в инет.<br>Проблема пробросить запросы на 80 порт извне - во внурь локалки на компьютер,скажем с адресом 1.100, где установлен апачик. Если учесть, что комп с адресом 1.100 не подозревает о сети за моим шлюзом, интернете и прочих благах цивилизации... т.е. default route не указывает на мой шлюз, он вообще на 1.100 никуда не указывает =)<br>В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была врубить нат в "обратку", но не получается...<br>Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для 1.100 запрос выглядел как от сервера.<br>З.Ы. специально написал по проще, а если не найдётся простого решения, тогда опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей.<br> https://www.opennet.ru/openforum/vsluhforumID1/84964.html#6 Mon, 20 Apr 2009 09:52:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для <br>&gt;&gt;1.100 запрос выглядел как от сервера. <br>&gt;&gt;З.Ы. специально написал по проще, а если не найдётся простого решения, тогда <br>&gt;&gt;опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей. <br>&gt;&gt;<br>&gt;<br>&gt;Интересно, а как он может кому ответить если у него defaultrouter никуда <br>&gt;не указывает??? <br>&gt;По нормальному надо делать rdr и указать фришку как defaultrouter для него. <br>&gt;В чем проблема то? <br><br>Если так сделано, значит в этом есть некая необходимость. Ответить он может и уже отлично отвечает, внутреннему интерфейсу шлюза, при том прибывая в неведеньи о сети и интернете за шлюзом на фре.<br>Пример если получатель данного редиректа - это внутренний интерфейс шлюза в другую сеть и дефаулт роут глядит на аналогичные маршруты и сети, но в другой сети.<br><br>Имеются в виду "серые" сети конечно же.<br> https://www.opennet.ru/openforum/vsluhforumID1/84964.html#5 Mon, 20 Apr 2009 09:47:42 GMT &gt;[оверквотинг удален]<br>&gt;и прочих благах цивилизации... т.е. default route не указывает на мой <br>&gt;шлюз, он вообще на 1.100 никуда не указывает =) <br>&gt;В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, <br>&gt;соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была <br>&gt;врубить нат в "обратку", но не получается... <br>&gt;Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для <br>&gt;1.100 запрос выглядел как от сервера. <br>&gt;З.Ы. специально написал по проще, а если не найдётся простого решения, тогда <br>&gt;опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей. <br>&gt;<br><br>а к чему вообще такие извращения?????<br> https://www.opennet.ru/openforum/vsluhforumID1/84964.html#4 Mon, 20 Apr 2009 07:56:23 GMT &gt;[оверквотинг удален]<br>&gt;и прочих благах цивилизации... т.е. default route не указывает на мой <br>&gt;шлюз, он вообще на 1.100 никуда не указывает =) <br>&gt;В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, <br>&gt;соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была <br>&gt;врубить нат в "обратку", но не получается... <br>&gt;Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для <br>&gt;1.100 запрос выглядел как от сервера. <br>&gt;З.Ы. специально написал по проще, а если не найдётся простого решения, тогда <br>&gt;опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей. <br>&gt;<br><br>Интересно, а как он может кому ответить если у него defaultrouter никуда не указывает???<br>По нормальному надо делать rdr и указать фришку как defaultrouter для него. В чем проблема то?<br> https://www.opennet.ru/openforum/vsluhforumID1/84964.html#3 Sun, 19 Apr 2009 18:39:59 GMT &gt;&gt;попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx <br>&gt;&gt;как прокси в внутреннему сайту или попробуйте rinetd <br>&gt;<br>&gt;с апачей это хорошая идея! приму на заметку. но хттп трафик это <br>&gt;лишь разминка так сказать, в последующем потребуется так же кидать и <br>&gt;другие порты совсем других приложений. <br>&gt;про rinetd слышал, пасиба, полезу покурю ман по нему =) <br><br>Почитал,как пишут люди, rinetd лагает шибко, поставил jumpgate (/usr/ports/net/jumpgate), всё с одной строчки завелось и работает как надо! Спасибо, что подтолкнули в верном направлении копать =) теперь смогу спать спокойно... <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/84964.html#2 Sun, 19 Apr 2009 17:47:29 GMT &gt;попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx <br>&gt;как прокси в внутреннему сайту или попробуйте rinetd <br><br>с апачей это хорошая идея! приму на заметку. но хттп трафик это лишь разминка так сказать, в последующем потребуется так же кидать и другие порты совсем других приложений.<br>про rinetd слышал, пасиба, полезу покурю ман по нему =)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/84964.html#1 Sun, 19 Apr 2009 17:41:32 GMT попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx как прокси в внутреннему сайту или попробуйте rinetd<br>