|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Как маскировать ВНЕШНИЕ адреса для внутренней сети ? |
|
|
FreeBSD - Как маскировать ВНЕШНИЕ адреса для внутренней сети ?
|
|
Новый участник Сообщения: 1 |
Добрый день, дайте пожалуйста совет.
Нужно через FreeBSD обеспечить доступ к внутреннему серверу на порт 443. При этом FreeBSD не является шлюзом для внутреннего сервера. Т.е. мне требуется, чтобы машина с FreeBSD пересылала пакеты из внешнего мира к внутреннему серверу не с IP клиента из внешнего мира, а c IP своей внутренней карточки. Внешний интерфейс - rl0 Внутренний интерфейс - vl0 Конфигурационный файл ipfw: ipfw -q flush cmd="ipfw -q add" $cmd 00050 divert natd ip4 from any to any via rl0 $cmd 00100 allow ip from any to any via lo0 $cmd 00200 deny ip from any to 127.0.0.0/8 $cmd 00300 deny ip from 127.0.0.0/8 to any $cmd 65000 allow ip from any to any $cmd 65535 deny ip from any to any natd.conf: redirect_port tcp 192.168.111.3:443 443 Так как я полный чайник, буду очень благодарен за подсказку. |
|
|
Отправлено: 12:13, 14-09-2012 |
|
Новый участник Сообщения: 5
|
Профиль | Сайт | Отправить PM | Цитировать если б нормально описал то может и помог был.
Но честно вообще ничего не понял. И если фря не является шлюзом в данном случае то вообще работать не будет. |
|
Отправлено: 20:51, 15-09-2012 | #2 |
|
Пользователь Сообщения: 91
|
Профиль | Отправить PM | Цитировать Цитата vitaly579:
Я так понимаю, компьютер на FreeBSD все таки является маршрутизатором и фаерволом между внутренней локальной сетью и интернетом. В локальной сети находится сервер который слушает 443 порт, этот порт должен быть доступен из интернета. Внимательно читаем http://man.freebsd.org/ipfw , а также аналогичные статьи по настройке IPFW NAT и еще былобы неплохо наблюдать пакеты через TCPDUMP(кстати сильно помогает). Чтобы осознать IPFW и все его заскоки я потратил более недели чтобы настроить маршрутизатор с мостом и l2tp. Код:
 $cmd 49 allow tcp from any to 192.168.111.3 dst-port 443 in via rl0 setup |
|
|
Отправлено: 10:42, 17-09-2012 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| V. 2010 - [решено] Exchange 2010 - пересылка писем на внешние адреса | lechyk | Microsoft Exchange Server | 14 | 17-02-2016 15:12 | |
| DNS/DHCP - одинаковые адреса во внутренней сетке | uchiha | Сетевые технологии | 52 | 07-12-2011 10:35 | |
| E-mail - [решено] OutLook не отправляет на внешние адреса. | Chydak | Сетевые технологии | 7 | 21-11-2011 15:41 | |
| V. 2010 - [решено] Почта внутри не ходит на внешние адреса. | PhaNtoms | Microsoft Exchange Server | 10 | 23-09-2010 08:43 | |
| Сканирование портов из внутренней сети | Strannik06 | Microsoft Windows NT/2000/2003 | 7 | 10-10-2006 13:42 | |
|
|
Время: 00:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
