Вместо вступления ссылки:
http://www.opennet.me/base/net/redirect.txt.html автор:<stalker@allegro.express-3.org>
http://www.opennet.me/base/net/natf.txt.html
автор:Vladimir Sharun <sharun@univest-group.com>
Им большое спасибо за то, что все заработало.
1. Настройки из первой статьи:
#!/bin/sh
outip="здесь мой И-нет адрес"
httpserver="здесь адрес моего внутреннего WWW сервера"
# for HTTP redirect
ipfw add 1000 divert 8888 tcp from any to ${outip} 80 via cx0
ipfw add 2000 divert 8888 ip from ${httpserver} to any via cx0
#run natd
natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80 80
ipfw add 2500 allow tcp from any to ${httpserver} 80 via any
--------------------------------------------------------------------------------
cx0 это мой внешний интерфейс.
2. В данной конфигурации не работало, поэтому правила я немного подправил в соответствии со второй статьей.
interface="внешний интерфейс"
ipfw add 1000 divert 8888 tcp from any to ${outip} dst-port 80 in recv ${interface}
ipfw add 1100 divert 8888 tcp from ${httpserver} 80 to any out xmit ${interface}
#Запуск нат оставил такимже
natd -p 8888 -n ${interface} -redirect_port tcp ${httpserver}:80 80
#Последнее правило для открытия доступа, если он конечно еще не открыт.
ipfw add 1300 allow tcp from any to ${httpserver} 80 via any
3. Но.
Теперь у меня висит два natd - один для маскарада, второй для редиректа. Кто-нибудь пробовал скрещивать это все на одном natd ? Если да, то хотелось бы посмотреть на примеры :)
>вот начитался здесь про редирект порта, да не заработало у меня... может
>поможете чайнику с настройками.
>
>имеем на серваке:
>1.
>ipfw add 45 divert 8667 tcp from any to 212.45.13.42 24554 via
>rl1
>ipfw add 46 divert 8667 tcp from 192.168.20.204 24554 to any via
>rl1
>ipfw add 65535 allow ip from any to any
>
>2.
>natd -n rl1 -p 8667 -m -v -s -log -redirect_port tcp 192.168.20.204:24554
>24554
>
>3. natd выдает следующее на консоль:
>in [tcp] [tcp] [incoming-ip]:3130 -> 212.45.13.42:24554 aliased to
> [tcp] [incoming-ip]:3130 -> 192.168.20.204:24554
>
>4. ядро GENERIC перекомпилял с опциями:
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPSTEALTH
>IPDIVERT
>IPFIREWALL_FORWARD
>
>на клиент 192.168.20.204:24554 ничего не приходит.
>вроде сделал как советовали гуру, но никак не пойму, где собака порылась.
>
>где я не прав ?