форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD и редирект портов"	+/–
Сообщение от Gromophon (ok) on 28-Июн-10, 09:22
Доброго времени суток. Есть некая сеть компании, у которой два внешних выхода в инет, один через циско (основной, у всех компов, серверов внутри сети прописан, как осноной шлюз), другой через фри через разных провайдеров. Внутри сети комп с неким сервисом. Нужно, чтобы снаружи этот комп был доступен, через запасной выход, то есть через фри. На фре стоит по стандарту ipfw+natd, у натд прописан редирект портов вовнутрь на этот комп с сервисом, но поступающие пакеты идут с реальных ипшников, и приходится менять шлюз о умолчанию на компе, чтобы все ходило туда-обратно, а вот на циско кстати редирект работает сперезаписью заголовков ип, и комп, получающий пакеты знает куда вернуть их обратно. Можно ли сделать так же на фре, потому как очень нада, может у натд есть какая опция, чтобы при редиректе во внутрь переписывать реальные ипшники на серые, чтобы не менять маршрут по умолчанию, или это может делать другой демон ната? :)
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD и редирект портов"	+/–
Сообщение от reader (ok) on 28-Июн-10, 11:22
еще один nat но на внутреннем интерфейсе
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "FreeBSD и редирект портов"	+/–
	Сообщение от Gromophon (ok) on 28-Июн-10, 12:09
	>еще один nat но на внутреннем интерфейсе а куска конфига случаем нету? тут получается, что после первого ната(редиректа), али можна и без ната обычным фвд(?) пакет должен попасть во второй нат, который должен переписать заголовки и отправить во внутреннюю сеть, а как быть с обратным маршрутом, надобно чтобы в обратном маршруте пакет сразу попал во 2 нат, и отправил во вне?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "FreeBSD и редирект портов"	+/–
	Сообщение от reader (ok) on 28-Июн-10, 13:46
	>>еще один nat но на внутреннем интерфейсе > >а куска конфига случаем нету? тут получается, что после первого ната(редиректа), али >можна и без ната обычным фвд(?) пакет должен попасть во второй с ipfw как то дружба не сложилась >нат, который должен переписать заголовки и отправить во внутреннюю сеть, а >как быть с обратным маршрутом, надобно чтобы в обратном маршруте пакет >сразу попал во 2 нат, и отправил во вне? да
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD и редирект портов"	+/–
Сообщение от Sot on 28-Июн-10, 18:01
>Нужно, чтобы снаружи этот комп >был доступен, через запасной выход, то есть через фри. portfwd или rinetd тебе помогут (есть в портах). Ограничения: 1. rinetd только tcp. portfwd вроде и udp может, но у меня не получилось. 2. На внутреннем компе не будут видны внешние ip клиентов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема