- правило ipfw,
 Аноним, 18:59 , 26-Июл-18 (1)> мне надо завернуть все исходящие в мир из внутренней сети и приходящие
> на ЛАН freebsd все пакеты которые идут на ip в мире
> x.x.x.x port x
> на внутренний локальный Ip шник y.y.y.y port x, котрый находится на другой
> машине Per rectum ad astra.
Настройте DNS правильно.
Вашим путем теоретически пойти можно, но nat lan-to-lan - это как минимум странно, а в практической реализации еще и криво.
- правило ipfw, jimx, 09:21 , 27-Июл-18 (3)
Да, может быть, спасибо.
Только я рулить той зоной изнутри сети я не могу.
У меня один IP, если с мира я
могу прокинуть соединение на внутреннюю
машину, т.е, кто пришел по VPN обращаясь
к DNS получают честный резольв domen-IP и славненько туда бегут и облом,
потому как я снимаю 443 порт и закидываю внутрь сети для тех, кто пришел снаружи.
- правило ipfw, Аноним, 09:50 , 27-Июл-18 (4)
> Только я рулить той зоной изнутри сети я не могу.Внутренний DNS настраивайте же!
Его адрес отдавайте в локалку и тем кто ходит по ВПН, да не забудьте про форвардинг наружу всего, что вне вашей локалки.
Если DNS нет - поднимайте, это всяко полезнее, чем извращаться с форвардами на файрволе. - правило ipfw, ann none, 13:34 , 27-Июл-18 (5)
> Да, может быть, спасибо.
> Только я рулить той зоной изнутри сети я не могу.
> У меня один IP, если с мира я
> могу прокинуть соединение на внутреннюю
> машину, т.е, кто пришел по VPN обращаясь
> к DNS получают честный резольв domen-IP и славненько туда бегут и облом,
> потому как я снимаю 443 порт и закидываю внутрь сети для тех,
> кто пришел снаружи.ip vpn-server'а и внешний ip который хочется редиректить часом не один и тот же?
- правило ipfw, ыы, 14:00 , 27-Июл-18 (6)
>> мне надо завернуть все исходящие в мир из внутренней сети и приходящие
>> на ЛАН freebsd все пакеты которые идут на ip в мире
>> x.x.x.x port x
>> на внутренний локальный Ip шник y.y.y.y port x, котрый находится на другой
>> машине
> Per rectum ad astra.
> Настройте DNS правильно.
> Вашим путем теоретически пойти можно, но nat lan-to-lan - это как минимум
> странно, а в практической реализации еще и криво.ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...
- правило ipfw, Аноним, 14:38 , 27-Июл-18 (7)
> ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...Это штатное черезжопство.
Форвардить на шлюзе запросы самому себе, вместо того, чтобы сразу отдать через ДНС нужный адрес? ну если мсье очень хочется странного, то man ipfw ему в руки.
- правило ipfw, Аноним, 17:18 , 27-Июл-18 (8)
> Это штатное черезжопство.не ну в принципе можно найти пару-тройку-десяток причин делать именно так, хотя по большей части у меня это все было временно и связано с какимито нештатными ситаациями... И да, выход с днс проще и правильней
- правило ipfw, ыы, 18:22 , 28-Июл-18 (9)
>> ну причем же тут нат? это штатная функциональность - прозрачный форвардинг...
> Это штатное черезжопство.
> Форвардить на шлюзе запросы самому себе, вместо того, чтобы сразу отдать через
> ДНС нужный адрес? ну если мсье очень хочется странного, то man
> ipfw ему в руки. Я не специалист почерезжопству, но чисто из любопытства- а как вы в этом случае ОБЯЖЕТЕ клиента воспользоваться именно этим адресом? Вы ему отдали новый ip- а он проигнорировал и идет по настоящему...например потому что у него забит ip, или он пользуется собственным DNS.. гугловским например а не вашим...
Что делать будете? Рвать волосы в междужопстве?
- правило ipfw, Аноним, 19:36 , 28-Июл-18 (10)
> Я не специалист почерезжопству, но чисто из любопытства- а как вы
> в этом случае ОБЯЖЕТЕ клиента воспользоваться именно этим адресом? Вы ему
> отдали новый ip- а он проигнорировал и идет по настоящему...например потому
> что у него забит ip, пользуешься прибитыми гвоздями ip - значит или понимаешь что к чему и не будешь истерить не проведя элеметарных проверок и не сложив 2 и 2, ну или ты ССЗБ. > или он пользуется собственным DNS.. гугловским
> например а не вашим... але, папаша, прочтите условие задачи /*внимательно/*... ч ел хочет заруливать юзеров из /*локалки/* топчущих на /*внешний/* адрес на сервак в /*локалке/* куда вы с гуглами, ваши не лезут...
- правило ipfw, green, 09:17 , 27-Июл-18 (2)
> Здравствуйте.
> Подскажите пожалуйста правил на ipfw
> в ситуации:
> есть 2 интерфейса freebsd (лан-ван)
> мне надо завернуть все исходящие в мир из внутренней сети и приходящие
> на ЛАН freebsd все пакеты которые идут на ip в мире
> x.x.x.x port x
> на внутренний локальный Ip шник y.y.y.y port x, котрый находится на другой
> машине
> Спасибо man ipfw /forward ( - примерно пятое попадание) кто за вас будет? Хотя, значительно лучше будет с самого начала. Если с английским совсем туго, начать можно отсюда: https://www.opennet.ru/man.shtml?topic=ipfw&category=8&russi.... Но ман своей версии *bsd, всё равно, прочитать потом нужно будет - с момента публикации на сайте могли произойти немаленькие изменения.
|
Версия для распечатки
правило ipfw, 
