OpenForum RSS: ipnat rdr: чето лыжы не едут https://www.opennet.ru/openforum/vsluhforumID1/80301.html 123.123.123.123 - внешний интерфейс на bge0. Надо с него форварднуть во внутреннюю сетку 80 порт на машину 10.0.0.3<br><br>На 10.0.0.3 100% слушает апач на 80 порту и отвечает.<br><br>Пишем<br><br>net.inet.ip.forwarding: 1<br><br>/etc/rc.conf:<br>ipfilter_enable="YES"<br>ipnat_enable="YES"<br>gateway_enable="YES"<br><br>/etc/ipnat.rules:<br>rdr bge0 123.123.123.123/32 port 80 -&gt; 10.0.0.3 port 80<br><br># /etc/rc.d/ipfilter start<br># ipnat -CF -f /etc/ipnat.rules<br>1 entries flushed from NAT table<br>1 entries flushed from NAT list<br><br><br># ipnat -l<br>List of active MAP/Redirect filters:<br>rdr bge0 123.123.123.123/32 port 80 -&gt; 10.0.0.3 port 80 tcp<br><br>List of active sessions:<br><br>Ок, делаем коннект к http://123.123.123.123/<br><br># ipnat -l<br>List of active MAP/Redirect filters:<br>rdr bge0 78.140.132.5/32 port 80 -&gt; 10.0.0.3 port 80 tcp<br><br>List of active sessions:<br>RDR 10.0.0.3 80 &lt;- -&gt; 123.123.123.123 80 [111.111.111.111 61281]<br><br><br>Броузер ждет, коннекта нет, пишет рефузед. В активных сессиях редирект порта висит, т.е. вроде как работает ipnat rdr: чето лыжы не едут (rootd) https://www.opennet.ru/openforum/vsluhforumID1/80301.html#4 Fri, 30 May 2008 14:52:23 GMT &gt;/etc/ipnat.rules: <br>&gt;rdr bge0 123.123.123.123/32 port 80 -&gt; 10.0.0.3 port 80<br><br>а кто будет натить ответ от этого самого 10.0.0.3 в сеть? ;)<br><br>как минимум:<br>map bge0 10.0.0.3/32 -&gt; 123.123.123.123/32<br>rdr bge0 123.123.123.123/32 port 80 -&gt; 10.0.0.3 port 80<br><br>Неужели так сложно подумать самому, что 10.0.0.3 никак не сможет ответить в мир сам(без ната) ?<br> ipnat rdr: чето лыжы не едут (gimni) https://www.opennet.ru/openforum/vsluhforumID1/80301.html#3 Sun, 18 May 2008 09:32:56 GMT pass all при этом пробовали?<br>а лог если посмотреть, для ipf насколько я помню это просто ключевое слово log в правиле<br> ipnat rdr: чето лыжы не едут (pentarh) https://www.opennet.ru/openforum/vsluhforumID1/80301.html#2 Sun, 18 May 2008 07:49:09 GMT &gt;У 10.0.0.3 машина 78.140.132.5/32 является шлюзом по умолчанию или шлет <br>&gt;пакеты на другой шлюз ? <br><br>Ага, в другой шлюз идет все<br> ipnat rdr: чето лыжы не едут (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/80301.html#1 Thu, 15 May 2008 15:05:53 GMT У 10.0.0.3 машина 78.140.132.5/32 является шлюзом по умолчанию или шлет пакеты на другой шлюз ?<br>