форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."

Сообщение от amfetamin (ok) on 19-Апр-09, 21:25

Доброго времени суток! Имеется машинка с 2 иф, ось FreeBSD 7.1, настроен на машинке ipnat + ipfw, выступает в качестве шлюза в инет. Проблема пробросить запросы на 80 порт извне - во внурь локалки на компьютер,скажем с адресом 1.100, где установлен апачик. Если учесть, что комп с адресом 1.100 не подозревает о сети за моим шлюзом, интернете и прочих благах цивилизации... т.е. default route не указывает на мой шлюз, он вообще на 1.100 никуда не указывает =) В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была врубить нат в "обратку", но не получается... Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для 1.100 запрос выглядел как от сервера. З.Ы. специально написал по проще, а если не найдётся простого решения, тогда опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."

Сообщение от tiv (ok) on 19-Апр-09, 21:41

попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx как прокси в внутреннему сайту или попробуйте rinetd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
	Сообщение от amfetamin (ok) on 19-Апр-09, 21:47
	>попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx >как прокси в внутреннему сайту или попробуйте rinetd с апачей это хорошая идея! приму на заметку. но хттп трафик это лишь разминка так сказать, в последующем потребуется так же кидать и другие порты совсем других приложений. про rinetd слышал, пасиба, полезу покурю ман по нему =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
	Сообщение от amfetamin (ok) on 19-Апр-09, 22:39
	>>попробуйте решить проблему другим путем, например установить на шлюзе apache+mod_proxy или nginx >>как прокси в внутреннему сайту или попробуйте rinetd > >с апачей это хорошая идея! приму на заметку. но хттп трафик это >лишь разминка так сказать, в последующем потребуется так же кидать и >другие порты совсем других приложений. >про rinetd слышал, пасиба, полезу покурю ман по нему =) Почитал,как пишут люди, rinetd лагает шибко, поставил jumpgate (/usr/ports/net/jumpgate), всё с одной строчки завелось и работает как надо! Спасибо, что подтолкнули в верном направлении копать =) теперь смогу спать спокойно...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."

Сообщение от namreeb on 20-Апр-09, 11:56

>[оверквотинг удален] >и прочих благах цивилизации... т.е. default route не указывает на мой >шлюз, он вообще на 1.100 никуда не указывает =) >В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, >соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была >врубить нат в "обратку", но не получается... >Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для >1.100 запрос выглядел как от сервера. >З.Ы. специально написал по проще, а если не найдётся простого решения, тогда >опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей. > Интересно, а как он может кому ответить если у него defaultrouter никуда не указывает??? По нормальному надо делать rdr и указать фришку как defaultrouter для него. В чем проблема то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."
	Сообщение от amfetamin (ok) on 20-Апр-09, 13:52
	>[оверквотинг удален] >>Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для >>1.100 запрос выглядел как от сервера. >>З.Ы. специально написал по проще, а если не найдётся простого решения, тогда >>опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей. >> > >Интересно, а как он может кому ответить если у него defaultrouter никуда >не указывает??? >По нормальному надо делать rdr и указать фришку как defaultrouter для него. >В чем проблема то? Если так сделано, значит в этом есть некая необходимость. Ответить он может и уже отлично отвечает, внутреннему интерфейсу шлюза, при том прибывая в неведеньи о сети и интернете за шлюзом на фре. Пример если получатель данного редиректа - это внутренний интерфейс шлюза в другую сеть и дефаулт роут глядит на аналогичные маршруты и сети, но в другой сети. Имеются в виду "серые" сети конечно же.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD 7.1 ipnat ipfw и хитрый редирект с мапом."

Сообщение от Pahanivo (ok) on 20-Апр-09, 13:47

>[оверквотинг удален] >и прочих благах цивилизации... т.е. default route не указывает на мой >шлюз, он вообще на 1.100 никуда не указывает =) >В голову приходит rdr в ipnat, сделал, но прокидывается "реальный" ип извне, >соответственно ответить 1.100 не может, т.к. не знает куда. Мысль была >врубить нат в "обратку", но не получается... >Задача спрятать ип источника извне внутренним адресом моего шлюза, что бы для >1.100 запрос выглядел как от сервера. >З.Ы. специально написал по проще, а если не найдётся простого решения, тогда >опишу всё полностью, включая источники,назначения, конфиги ipnat ipfw и всех сетей. > а к чему вообще такие извращения?????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]