forum.opennet.ru - "Локальный NAT через IPFW" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Локальный NAT через IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Локальный NAT через IPFW"
Сообщение от ama75 on 08-Дек-05, 16:53 (MSK)
Ситуация: необходимо выкинуть наружу внутренний http-сервер стоящий за FreeBSD. Решение: Делаем проброс 80 порта внешнего интерфейса на реальный http-сервер за шлюзом. Все работает. ed0 - внешний интерфейс $inet_ip = внешний ip адрес $http_ip = внутренний ip адрес http-сервера # Проброс порта ipfw add divert 8088 tcp from any to $inet_ip 80 ipfw add divert 8088 tcp from $http_ip 80 to any # Внутренний сервер ничего не знает об инете, за исключением $inet_ip ipfw add divert 8668 ip from any to $http_ip out xmit ed0 ipfw add divert 8668 ip from $http_ip to any in recv ed0 natd -p 8088 -n ed0 -redirect_port tcp $http_ip:80 $inet_ip:80 natd -p 8668 -n ed0 За исключением ситуации доступа на 80 порт $inet_ip с самого шлюза. В данном контексте – это squid, с которого люди не могут попасть на сайт. Я не суперспец по FreeBSD, надеюсь на вашу помощь.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Локальный NAT через IPFW, magr, 18:13 , 08-Дек-05, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Локальный NAT через IPFW"

Сообщение от magr (??) on 08-Дек-05, 18:13 (MSK)

>Ситуация: необходимо выкинуть наружу внутренний http-сервер стоящий за FreeBSD.
>
>Решение: Делаем проброс 80 порта внешнего интерфейса на реальный http-сервер за шлюзом.
>Все работает.
>
>ed0 - внешний интерфейс
>$inet_ip = внешний ip адрес
>$http_ip = внутренний ip адрес http-сервера
>
># Проброс порта
>ipfw add divert 8088 tcp from any to $inet_ip 80
>ipfw add divert 8088 tcp from $http_ip 80 to any
>
># Внутренний сервер ничего не знает об инете, за исключением $inet_ip
>ipfw add divert 8668 ip from any to $http_ip out xmit ed0
>
>ipfw add divert 8668 ip from $http_ip to any in recv ed0
>
>
>natd -p 8088 -n ed0 -redirect_port tcp $http_ip:80 $inet_ip:80
>natd -p 8668 -n ed0
>
>За исключением ситуации доступа на 80 порт $inet_ip с самого шлюза. В
>данном контексте – это squid, с которого люди не могут попасть
>на сайт.
>
>Я не суперспец по FreeBSD, надеюсь на вашу помощь.
Вероятно, попасть не могут, потому что проброс у вас работает на внешнем интерфейсе, а "люди с шлюза" порождают такой трафик при доступе к сайту, который не проходит через внешний интерфейс.
Проще всего, думаю, в данном случае этим людям ходить на $http_ip напрямую, без редиректов.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Локальный NAT через IPFW"
Сообщение от magr (??) on 08-Дек-05, 18:13 (MSK)
>Ситуация: необходимо выкинуть наружу внутренний http-сервер стоящий за FreeBSD. > >Решение: Делаем проброс 80 порта внешнего интерфейса на реальный http-сервер за шлюзом. >Все работает. > >ed0 - внешний интерфейс >$inet_ip = внешний ip адрес >$http_ip = внутренний ip адрес http-сервера > ># Проброс порта >ipfw add divert 8088 tcp from any to $inet_ip 80 >ipfw add divert 8088 tcp from $http_ip 80 to any > ># Внутренний сервер ничего не знает об инете, за исключением $inet_ip >ipfw add divert 8668 ip from any to $http_ip out xmit ed0 > >ipfw add divert 8668 ip from $http_ip to any in recv ed0 > > >natd -p 8088 -n ed0 -redirect_port tcp $http_ip:80 $inet_ip:80 >natd -p 8668 -n ed0 > >За исключением ситуации доступа на 80 порт $inet_ip с самого шлюза. В >данном контексте – это squid, с которого люди не могут попасть >на сайт. > >Я не суперспец по FreeBSD, надеюсь на вашу помощь. Вероятно, попасть не могут, потому что проброс у вас работает на внешнем интерфейсе, а "люди с шлюза" порождают такой трафик при доступе к сайту, который не проходит через внешний интерфейс. Проще всего, думаю, в данном случае этим людям ходить на $http_ip напрямую, без редиректов.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]