Народ плиз помогите разобраться!
rc.conf на серваке
defaultrouter="212.42.39.81"
gateway_enable="YES"
hostname="www.ingoda.ru"
ifconfig_ed0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl1="inet 212.42.39.82 netmask 255.255.255.252"
kern_securelevel_enable="YES"
linux_enable="YES"
moused_enable="YES"
nfs_reserved_port_only="No"
sshd_enable="YES"
natd_enable="YES"
natd_interface="rl1"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
named_enable="YES"
sendmail_enable="YES"
На сервере стаит DNS, Apache
Rl1 – сигмент Internet c реальным IP
Rl0 – внутреннея сет №1
ED0- внутреннея сет №2
Apache слушает IP 212.42.39.82 port 80
Dns обслуживает зону ingoda.ru
firewall.conf
add divert natd ip from any to any via rl1
add allow ip from 127.0.0.1 to 127.0.0.1 via lo0
add allow ip from any to 212.42.39.82 in recv rl1
add allow ip from 212.42.39.82 to any out xmit rl1
# Allow all IP packets through the client interface (n2) from and to client machines
add allow ip from 192.168.1.1/24 to any in recv rl0
add allow ip from any to 192.168.1.1/24 out xmit rl0
# Allow all IP packets through the client interface (n3) from and to server machines
add allow ip from 192.168.0.1/24 to any in recv ed0
add allow ip from any to 192.168.0.1/4 out xmit ed0
# Deny all IP packets not allowed until this point
add deny ip from any to any
При тако конфиге firewall нет доступа в Inet из внутренней сетки. Подскажите что тут нетак и как праписать правила чтобы NAT не обрабатывал входящие запросы на адрес www.ingoda.ru:80 а переправлял это всё на Apache.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
04-Апр-03, 14:17 (MSK)
