форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка natd"
Сообщение от MC_TOL (ok) on 04-Окт-05, 10:57  (MSK)
Дано: - Сервер freebsd с nat на внешнем интерфейсе {oif} для доступа пользователей из локальной сети в инет - у внешнего интерфейса два ip-адреса - {oip1} (основной), {oip2} (алиас) - на сервере есть apache со своей web-страницей, которая видна из внешнего мира по адресу {oip1} - во внутренней сети есть машина с ip-адресом {http_ip}, на которой есть свой web-сервер и своя web-страница Вопрос: Какие правила в ipfw и настройки natd надо добавить, чтобы из внешнего мира при вводе в строке браузера адреса {oip2} отображалась web-страница, размещенная на машине во внутренней сети {http_ip}? (То есть надо перенаправить пакеты http на машину в сети и обратно наружу) Пробовал запускать 2 nat-а, второй с redirect_address, не помогает - по адресу {oip2} все равно отображается web-страница сервера, а не машины внутри сети. Не подскажете, как сделать это правильно?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка natd"
Сообщение от Andrew_Lunyov (ok) on 04-Окт-05, 11:09  (MSK)
>Дано: > >- Сервер freebsd с nat на внешнем интерфейсе {oif} для доступа >пользователей >из локальной сети в инет >- у внешнего интерфейса два ip-адреса - {oip1} (основной), {oip2} >(алиас) >- на сервере есть apache со своей web-страницей, которая видна из >внешнего мира по адресу {oip1} >- во внутренней сети есть машина с ip-адресом {http_ip}, на которой >есть свой web-сервер и своя web-страница > >Вопрос: > >Какие правила в ipfw и настройки natd надо добавить, чтобы из внешнего >мира при вводе в строке браузера адреса {oip2} отображалась web-страница, >размещенная на машине во внутренней сети {http_ip}? >(То есть надо перенаправить пакеты http на машину в сети и обратно >наружу) > >Пробовал запускать 2 nat-а, второй с redirect_address, не помогает - по >адресу >{oip2} все равно отображается web-страница сервера, а не машины внутри >сети. > > >Не подскажете, как сделать это правильно? ipfw add 100 divert 8668 tcp from any to oip2 80 in recv out_if ipfw add 200 divert 8668 tcp from http_ip to any out xmit out_if Эти правила поставить в начале списка.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Настройка natd"
	Сообщение от MC_TOL (ok) on 04-Окт-05, 11:49  (MSK)
	>ipfw add 100 divert 8668 tcp from any to oip2 80 in >recv out_if >ipfw add 200 divert 8668 tcp from http_ip to any out xmit >out_if > >Эти правила поставить в начале списка. Не помогло. :( Зато заработало со вторым nat-ом, вот как: natd -a {oip2} -p 8669 -redirect_address {http_ip} {oip2} ipfw add 100 divert 8669 tcp from any to {oip2} 80 in recv fxp1 ipfw add 200 divert 8669 tcp from {http_ip} 80 to any out xmit fxp1 Спасибо!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Настройка natd"
	Сообщение от Andrew_Lunyov (ok) on 04-Окт-05, 11:54  (MSK)
	> >>ipfw add 100 divert 8668 tcp from any to oip2 80 in >>recv out_if >>ipfw add 200 divert 8668 tcp from http_ip to any out xmit >>out_if >> >>Эти правила поставить в начале списка. > >Не помогло. :( > >Зато заработало со вторым nat-ом, вот как: > >natd -a {oip2} -p 8669 -redirect_address {http_ip} {oip2} > >ipfw add 100 divert 8669 tcp from any to {oip2} 80 in >recv fxp1 >ipfw add 200 divert 8669 tcp from {http_ip} 80 to any out >xmit fxp1 > >Спасибо! Все верно. Просто не думал, что параметры демона не настроены... думал, что дело чисто в ipfw.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.