заморочился вот с NAT-ом во фрюхеЗадача такая:
Есть машина с 2 сетевушками iface1 и iface2.
Хочется перенаправить telnet-запросы с машин из сети NET_B к которой подключен iface2 (скажем, запросы на этот же интерфейс) -
на машину TELNET_HOST в сети NET_A подключенной к iface1
в rc.conf
gateway_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="iface2"
natd_flags="-redirect_port tcp TELNET_HOST:telnet telnet"
#это временно
firewall_type="OPEN"
Затем:
/sbin/ipfw add 250 divert natd tcp from NET_B/MASK to telnet
пробуем законнектится -- не дает.. т.е. SIN-ы уходят куда-то (в divert-socket), а ответа нет
Как правильно делать? А то я запутался весь =( (разные правила пробовал)
П.С.
Послесловие. Знающие товарищи(с) сказали, что natd отстой (хорошо, соглашусь, но все равно интересно как посредством его добиться искомого!!!!) и надо пользовать ipfilter.
Итак, собрал ядро с
options IPFILTER
options IPFILTER_LOG
Ребутнул, создал файлики
ipf.rules и ipnat.rules
#cat ipf.rules
#временные правила
pass in all
pass out all
#cat ipnat.rules
rdr iface2 from NET_B/MASK to iface2_IP port = 23 -> TELNET_HOST port 23 tcp
И так тоже не работает похоже (хотя вроде должно)
Что я делаю не так? Где что посмотреть, чтобы это понять? Можно ли увидеть вариант настройки NAT который теоретически должен работать так как мне надо? Покажите/подскажите, плиз, неразумному :(
Версия для распечатки
не получается NAT в FreeBSD , 
nordic, 04-Окт-04, 17:20 [смотреть все]
