https://www.opennet.me/openforum/vsluhforumID1/87874.html День добрый.<br>Провайдер выделил мне еще один айпиадресс из тойже сети с темже дефолтным шлюзом.<br>На офисном шлюзе стоит центос(линух) шлюз. За ним , в локалке накрутил фрибсд с фейковым айпишником.<br>Собственно перелопатил гугл на тему проброса реального адреса на внутреннюю машину<br><br>Из всего найденного выделил<br>Вешаю на линукс роутере сетевой алиас на внешний интерфейс с родной маской<br><br>ifconfig eth2:1 195.***.***.*** netmask 255.255.255.192<br><br>sysctl net.ipv4.ip_forward=1 установлен <br><br>добавляю правила айпитейблс<br>iptables -t nat -I PREROUTING -d 93.xx.xx.xx -j DNAT --to-destination 192.168.0.5<br><br>iptables -t nat -I POSTROUTING -s 192.168.0.5 -j SNAT --to-source 93.xx.xx.xx<br><br>iptables -I FORWARD -s 0/0 -d 192.168.0.5 -p tcp -j ACCEPT<br><br>Вроде как получилось..Но теперь возникла проблема. Я думал что смогу получить с этого второго айпишника веб и тестовый почтовик который крутится на фре. На деле же выходит что<br>telnet 195.***.***.*** 80<br>Trying 195.***.***.***...<br>Connected to вебсервер линухового шлюза( https://www.opennet.me/openforum/vsluhforumID1/87874.html#5 Fri, 12 Nov 2010 09:14:12 GMT курим в сторону http://www.freebsd.org/doc/ru/books/handbook/network-natd.html и понимаем что проброс можна сделать с элиасного ип на врутрений ип <br><br>на free <br><br>echo "-redirect_address localIP publicIP" &gt; /etc/natd.conf<br><br>-----------<br>С уважением администратор компьютерной барахолки www.oldcomp.ru <br> https://www.opennet.me/openforum/vsluhforumID1/87874.html#4 Mon, 18 Jan 2010 08:40:08 GMT C помощью влан можно сделать<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/87874.html#3 Mon, 18 Jan 2010 08:29:58 GMT &gt;[оверквотинг удален]<br>&gt;Escape character is '^]'. <br>&gt;^C <br>&gt;Connection closed by foreign host. <br>&gt;<br>&gt;А вот ссш на второй реальный айпи пробрасывает на фрибсд. <br>&gt;И телнет на мускульный порт тоже показывает фрибсд <br>&gt;Что не так сделал? какую инфу предоставить? <br>&gt;<br>&gt;Ребята - как все таки правильно сделать задуманное? Я в айпитейблс не <br>&gt;силен. <br><br>195... вы присваиваете шлюзу 93... пробрасываете куда-то потом подключаетесь к 195... и удивляетесь увидев там шлюз. :)<br>А какой из них у вас там первый и второй ip все должный догадываться сами.<br><br> https://www.opennet.me/openforum/vsluhforumID1/87874.html#2 Mon, 18 Jan 2010 08:09:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;А вот ссш на второй реальный айпи пробрасывает на фрибсд. <br>&gt;&gt;И телнет на мускульный порт тоже показывает фрибсд <br>&gt;&gt;Что не так сделал? какую инфу предоставить? <br>&gt;&gt;<br>&gt;&gt;Ребята - как все таки правильно сделать задуманное? Я в айпитейблс не <br>&gt;&gt;силен. <br>&gt;<br>&gt;Если есть желание отдать реальную айпи фряхе - тогда нужно копать в <br>&gt;сторону DMZ, если просто сделать доступной веб страницу или какой любой <br>&gt;ресурс - то обычный проброс портов. <br><br>Не верно выразился, если нужно отдать некоторые порты - проброс, если отдать всю айпишку - дмз, мост и т.д.<br><br> https://www.opennet.me/openforum/vsluhforumID1/87874.html#1 Mon, 18 Jan 2010 07:56:20 GMT &gt;[оверквотинг удален]<br>&gt;Escape character is '^]'. <br>&gt;^C <br>&gt;Connection closed by foreign host. <br>&gt;<br>&gt;А вот ссш на второй реальный айпи пробрасывает на фрибсд. <br>&gt;И телнет на мускульный порт тоже показывает фрибсд <br>&gt;Что не так сделал? какую инфу предоставить? <br>&gt;<br>&gt;Ребята - как все таки правильно сделать задуманное? Я в айпитейблс не <br>&gt;силен. <br><br>Если есть желание отдать реальную айпи фряхе - тогда нужно копать в сторону DMZ, если просто сделать доступной веб страницу или какой любой ресурс - то обычный проброс портов.<br><br>