Проброс внешнего Ip на локальную машину

[Super-foX 0]

Всем привет. Помогите пробросить внешний IP локальной машине, стоит freebsd, фаервол - ipfw, хотелось бы именно ipfw всё это сделать.

[Vanya 0]

Тебе надо чтобы провайдер прокинул эту подсеть на фрю (для примера 192.168.200.0/30) , на фре на карточке которая смотрит на комп поднимаешь алиас 192.168.200.1 (в файле rc.local прописываешь ifconfig rl0 192.168.200.1/30 alias или в файле rc.conf прописываешь ifconfig_rl0_alias0="inet 192.168.200.1 netmask 255.255.255.252") на компе ставишь 192.168.200.2 шлюзом будет 192.168.200.1 маска 255.255.255.252

можешь еще дописать какое-то правило в rc.local

ipfw add 100 allow ip from 192.168.200.0/30 to any

ipfw add 200 allow ip from any to 192.168.200.0/30

, все зависит от того где у тебя что прописано

[Super-foX 0]

Вы немного неправильно поняли, у меня через nat ходят в интернет 100 человек, а теперь я хочу чтобы машина 192.168.200.2 выходила в интернет не через nat, а под отдельным статическим внешним ip.

[nicelife 80]

а вам так и обьяснили, как это сделать. Просто для примера выбрали 192,168,200,2 в место этого айпи адреса используйте белый айпи вашего провайдера.

Единственное что бы добавил, в фаерволе добавил бы правила для шейперов.

[Super-foX 0]

Понял, а как сделать, чтобы локальный IP остался, а при выходе в интернет локальный IP менялся на внешний. Например 100 человек выходят под внешним IP 192.168.200.3, а локальная машина 192.168.5.1 должна выходить в интернет под внешним IP 192.168.200.2?

[Neelix 33]

Запутали чувака )

 

Смотри dnat, тебе нужно изменить поле dst-ip

читай для чего нужен natd

 

Обычно порт пробрасывают

[Super-foX 0]

Обычно порт пробрасывают

 

Ну мне бы желательно все порты пробросить.

[LV10 282]

[root@gw /home/lv10]# cat /etc/natd.conf

#161-190

 

#interface rl0

 

redirect_address 10.25.15.3 195.95.151.161

redirect_address 10.25.25.10 195.95.151.162

redirect_address 10.25.26.22 195.95.151.163

redirect_address 10.25.25.12 195.95.151.164

redirect_address 10.25.24.113 195.95.151.165

redirect_address 10.25.15.168 195.95.151.166

 

 

//

freebsd + stg + natd.

[Super-foX 0]

Спасибо, а ради интереса, с помощью ipfw можно это сделать?

[LV10 282]

Спасибо, а ради интереса, с помощью ipfw можно это сделать?

 

ipfw - это ip firewall

а не nat

 

форвард чего-то там к чему-то там - это можно.

 

man ipfw fwd

[911 140]

Спасибо, а ради интереса, с помощью ipfw можно это сделать?

ipfw nat

[Super-foX 0]

В rc.conf прописал:

 

natd_flags="-f /etc/natd.conf"

 

В natd.conf

 

interface rl0
redirect_address 192.168.0.2 public_addr

 

но почему-то я выхожу в интернет не под public_addr, что я ещё не сделал? В ipfw нужно вносить какие-то изменения?

[Super-foX 0]

Такс, вроде сделал, убрал в файрволе правило

 

deny ip from any to not me via ${ifout} in

 

Можете мне обьяснить как работает redirect_address, как именно всё происходит?

[Slava 1]

А поскажите это же для линукса. пробовал как здесь http://www.opennet.ru/tips/info/466.shtml по второму варианту но работать не хочет.

Помогите плиз