forum.opennet.ru - "Как перенаправить трафик?" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как перенаправить трафик?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как перенаправить трафик?"
Сообщение от Андрей on 16-Июн-03, 12:39 (MSK)
Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0 (natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети стоит веб-сервер (Windows 2000\IIS50). На шлюзе установлен редирект (в rc.conf) для 80 порта: natd_flags="-redirect port tcp 192.168.1.7:80 80" на внутренний веб-сервер. В результате пользователи из внутренней сети не могу зайти на этот самый веб-сервер (192.168.1.7), из внешней все работает ОК. пробовал добавить правило для natd fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http не работает... Как правильно настроить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как перенаправить трафик?, sis, 15:47 , 16-Июн-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как перенаправить трафик?"

Сообщение от sis on 16-Июн-03, 15:47 (MSK)

>Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0
>(natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети
>стоит веб-сервер (Windows 2000\IIS50).
>На шлюзе установлен редирект (в rc.conf) для 80 порта:
>natd_flags="-redirect port tcp 192.168.1.7:80 80"
>на внутренний веб-сервер.
>В результате пользователи из внутренней сети не могу зайти на этот самый
>веб-сервер (192.168.1.7), из внешней все работает ОК.
>пробовал добавить правило для natd
>fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http
>не работает...
>Как правильно настроить?
вобщем у тебя как я понимаю такая штука выходит когда пользватели конектяться из нета у тебя для них делаеться dnat и все ок
а когда ты на него из внутреней сети обращаешся тоже делаеться dnat но вот твой веб сервер когда шлет ответ обнаруживает что в ип находиться в сети и щлет ему на прямую
а комп видит что не устанавливал с ним соеденение а запрашивал у твоего шлюза.
тебе просто надо еще snat настроить тогда уж точно овет придет на шлюз а потом к локальной машине .

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как перенаправить трафик?"
Сообщение от sis on 16-Июн-03, 15:47 (MSK)
>Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0 >(natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети >стоит веб-сервер (Windows 2000\IIS50). >На шлюзе установлен редирект (в rc.conf) для 80 порта: >natd_flags="-redirect port tcp 192.168.1.7:80 80" >на внутренний веб-сервер. >В результате пользователи из внутренней сети не могу зайти на этот самый >веб-сервер (192.168.1.7), из внешней все работает ОК. >пробовал добавить правило для natd >fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http >не работает... >Как правильно настроить? вобщем у тебя как я понимаю такая штука выходит когда пользватели конектяться из нета у тебя для них делаеться dnat и все ок а когда ты на него из внутреней сети обращаешся тоже делаеться dnat но вот твой веб сервер когда шлет ответ обнаруживает что в ип находиться в сети и щлет ему на прямую а комп видит что не устанавливал с ним соеденение а запрашивал у твоего шлюза. тебе просто надо еще snat настроить тогда уж точно овет придет на шлюз а потом к локальной машине .
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх