форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать для Фри 4.9 альтернативу 'redirect' из xinetd"
Сообщение от Shadow on 27-Ноя-03, 10:25  (MSK)
Есть сервер с двумя адресами.Внутренним и внешним. Есть сервис во внутренней сети и куча желающих из и-нета им пользоваться. Раньше стоял линукс и с помощью xinetd и его возможностей "redirect" все запросы на внешний адрес:порт N1 перенаправлялись на внутренний адрес:порт N2. Теперь планируется переезд на freebsd 4.9. Но на фре также планируется использовать jail-ы. И тут возникает дилема. Похоже что xinetd (я не нашел)не умеет привязываться к конкретному IP, что для jail-ов просто серьезная помеха. Из всех вариантов приходит в голову держать NAT (который сам по себе не нужен для этого сервера) и маппировать входящие коннекты. IPFW с командой fwd не сработает так как порты на внешнем и внутреннем адресе разные. Буду рад любым идеям и советам.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как сделать для Фри 4.9 альтернативу 'redirect' из xinetd"
Сообщение от lavr on 27-Ноя-03, 10:52  (MSK)
>Есть сервер с двумя адресами.Внутренним и внешним. Есть сервис во внутренней сети >и куча желающих из и-нета им пользоваться. Раньше стоял линукс и >с помощью xinetd и его возможностей "redirect" все запросы на внешний >адрес:порт N1 перенаправлялись на внутренний адрес:порт N2. Теперь планируется переезд на >freebsd 4.9. Но на фре также планируется использовать jail-ы. И тут >возникает дилема. Похоже что xinetd (я не нашел)не умеет привязываться к >конкретному IP, что для jail-ов просто серьезная помеха. Из всех вариантов >приходит в голову держать NAT (который сам по себе не нужен >для этого сервера) и маппировать входящие коннекты. IPFW с командой fwd >не сработает так как порты на внешнем и внутреннем адресе разные. > > >Буду рад любым идеям и советам. 1) xinetd - альтернатива inetd, значит он умеет все тоже самое, как и привязка к интерфейсам, остальное, если хочется как в linux - видимо использование tcpwrappers, так собери с libwrap. прим: принципиально, xinetd отношения к redirect вообще-то не имеет 2) то что тебе нужно, это nat+ipfw+forward или ipnat+ipfilters+его редирект
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как сделать для Фри 4.9 альтернативу 'redirect' из xinetd"
	Сообщение от Shadow on 27-Ноя-03, 11:02  (MSK)
	>1) xinetd - альтернатива inetd, значит он умеет все тоже самое, как Не спорю. Есть даже в портах. Работает. НО ! Эта тварь слушает на всех IP алиасах сервера. А у меня jail-ы на этих алиасах и я не хочу чтобы xinetd "мешал" им. :(( >2) то что тебе нужно, это nat+ipfw+forward или ipnat+ipfilters+его forward из ipfw не покатит так как (насколько я понимаю) он форвардит IP пакеты на 3 уровне модельки OS. т.е. внутренний сервер их будет отбрасывать (и отбрасывает на практике) так как они типа не ему адресован ы :)) Это в мане по IPfw расписано. Так видимо только NAT мне и поможет :((((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как сделать для Фри 4.9 альтернативу 'redirect' из xinetd"
	Сообщение от Cheeto_McMourrell on 27-Ноя-03, 19:46  (MSK)
	>Так видимо только NAT мне и поможет :(((( Возможно вам нужно что-то типа /usr/ports/net/redir
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.