Задача стоит следующая, есть что-то наподобие роутера под FreeBSD 4.4 с реальным IP, к нему подключена локальная сеть с серыми адресами, поднят natd.
В качестве алиаса поднял дополнительный реальный IP вдобавок к существующему. Должно происходить следующее, при обращении на этот второй IP по порту, скажем 22 (ssh), запрос должен заворачиваться во внутреннюю сетку на адрес, 192.168.3.1 и обрабатываться уже на том сервере ожидающим запроса демоном.
Сейчас почему-то на запрос по 195.195.195.195 отвечает не внутренний сервер, как и должно быть, а первый с реальным IP, то есть не производится заворот на серый адрес при подключении.
В чем дело?
xl0 - внешний интерфейс
195.195.195.195 - реальный IP на внешнем интерфейсе
192.168.3.1 - адрес сервера внутри сети, на который нужно получить доступ.
ipfw add 01000 divert 22 tcp from any to 195.195.195.195 22 via xl0
ipfw add 01100 divert 22 ip from 192.168.3.1 to any via xl0
ipfw add 01200 allow tcp from any to 192.168.3.1 22 via any
natd -p 22 -n xl0 -redirect_port tcp 192.168.3.1:22 22
P.S. Какой диапазон портов нужно будет открыть для прокидки таким образом и ftp во внутрь?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
04-Янв-02, 23:34 (MSK)
