форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Возможно ли обойтись одним ipnat-ом"
Сообщение от PyTBEH on 21-Окт-03, 10:31  (MSK)
Дано: Имеется роутер (FreeBSD 4.8), на нем есть Apache (статистика по 80 порту), Squid 2.5 и bind 9. Для усложнения задачи на нем стоят 3 карты: 1. xl0 - смотрит в мир (x.x.x.x), на нем дополнительно алиас (xa.xa.xa.xa); 2. xl1 - смотрит в сеть с рабочими компами (192.168.1.0/24); 3. xl2 - смотрит на веб-сервер (win2000) (192.168.2.2); Имеем: Компам из 192.168.1.0/24 раздаю глобал через squid - OK; Веб-сервер (192.168.2.2) виден из 192.168.1.0/24 - OK; Задача: Средствами ipnat перекинуть 80-ый порт (либо альтернативный) с адреса-алиаса xa.xa.xa.xa на веб-сервер 192.168.2.2. Другими словами: Хочу видеть веб-сервер из глобала по адресу xa.xa.xa.xa, при этом запрос к роутерному апачу (x.x.x.x) (статистика) не должен прекидываться на 192.168.2.2. Что пробовалось: rdr xl0 xa.xa.xa.xa/32 port 80 -> 192.168.2.2 port 80 tcp Результат: не помогло, ipnat -l соединение видно, а ответа нет :-( (RDR 192.168.2.2 80 <- -> xa.xa.xa.xa 80 [y.y.y.y 3618]
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Возможно ли обойтись одним ipnat-ом"
Сообщение от misha on 21-Окт-03, 20:28  (MSK)
а gateway_enable="YES" у тебя есть? я не уверен что это поможет но всяко может бить да, и скажи апачу что б тот слушал только x.x.x.x a xa.xa.xa не слушал >Дано: > Имеется роутер (FreeBSD 4.8), на нем есть Apache (статистика по 80 >порту), Squid 2.5 и bind 9. Для усложнения задачи на нем >стоят 3 карты: > 1. xl0 - смотрит в мир (x.x.x.x), на нем дополнительно алиас >(xa.xa.xa.xa); > 2. xl1 - смотрит в сеть с рабочими компами (192.168.1.0/24); > 3. xl2 - смотрит на веб-сервер (win2000) (192.168.2.2); > >Имеем: > Компам из 192.168.1.0/24 раздаю глобал через squid - OK; > Веб-сервер (192.168.2.2) виден из 192.168.1.0/24 - OK; > >Задача: > Средствами ipnat перекинуть 80-ый порт (либо альтернативный) с адреса-алиаса xa.xa.xa.xa на >веб-сервер 192.168.2.2. > >Другими словами: > Хочу видеть веб-сервер из глобала по адресу xa.xa.xa.xa, при этом запрос >к роутерному апачу (x.x.x.x) (статистика) не должен прекидываться на 192.168.2.2. > >Что пробовалось: > rdr xl0 xa.xa.xa.xa/32 port 80 -> 192.168.2.2 port 80 tcp >Результат: > не помогло, ipnat -l соединение видно, а ответа нет :-( > (RDR 192.168.2.2 80 <- -> xa.xa.xa.xa 80 [y.y.y.y 3618]
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.