URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37035
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Проброс портов с двух различных gateway на внутренний сервер через IPNAT"
Отправлено auto_tips , 28-Мрт-07 18:25

Иногда необходимо пробросить порты с двух различных gateway GW1 и GW2 на один внутренний сервер,
у которого в качестве default GW указан GW1.
Прямой проброс и NAT невозможен, т.к. пакеты пришедшие из GW2 попытаются вернуться по маршруту через GW1.
Есть следующий выход, это двойной NAT на GW2, при котором запрос приходит не снаружи, а с внутреннего IP.
ed0 - внешний интерфейс
lnc0 - интерфейс смотрящий внутрь.
в ipnat.rules нужно прописать следующее:
   map ed0 10.6.10.0/24 -> 0.0.0.0/32 мапим локалку наружу
   map lnc0 0.0.0.0/0 -> 0.0.0.0/32 ремап внешних ip в локальные
   rdr ed0 0.0.0.0/0 port 80 -> 10.6.10.2 port 80 tcp форвард на внутренний сервер

URL:
Обсуждается: https://www.opennet.ru/tips/info/810.shtml

Содержание

Проброс портов с двух различных gateway на внутренний сервер через IPNAT,Анатолий, 18:25 , 28-Мрт-07

Сообщения в этом обсуждении

"Проброс портов с двух различных gateway на внутренний сервер через IPNAT"
Отправлено Анатолий , 28-Мрт-07 18:25

Вот этой строчки не надо.
map lnc0 0.0.0.0/0 -> 0.0.0.0/32 ремап внешних ip в локальные