Переадресация на FreeBSD

[POWERLan 0]

Добрый день!

 

У меня сложилась такая вот проблема.

У меня сеть и на ней в роле роутера стоит фришка с двумя интерфейсами.

И у фришки есть наружный айпи(hzhz.ru), нужно всё что приходит на наружный айпи(hzhz.ru) по 80,25,110 порту переадресовать на локальную машину(10.10.1.5).

 

Интерфейсы:

 

rl0 hzhz.ru (195.88.12.146) – наружный интерфейс

rl1 10.10.1.1 – внутренний интерфейс

[Max 0]

ipfw a xxx fwd 10.10.5 tcp from any to 195.88.12.146 80,25,110 via rl0

не поможет? единственное, что главное что бы запросы должны быть не из инета, так как по рфс пакеты из стетей зарезервированных будут дропаться, в этом случае поможет нат, с пробросом.

[POWERLan 0]

Как раз нужно что бы с нета работало...

А как через нат зделать ?

[denz 0]

ipfw add divert 25 udp from any to внутрений_ип 25 via xl*
ipfw add divert 80 tcp from any to внутрений_ип 80 via xl*
ipfw add divert 110 tcp from any to внутрений_ип 110 via xl*

дето так...

[Max 0]

кстати про ман на natd тоже не забыть! там нада нат с опцией запускать, счас точно не помню завтра скажу....

[denz 0]

Вот реализация для ipfw:

if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет"
ifLIP="ип_на_который хотим делать редирект"
 ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
 ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
 ipfw add allow tcp from any to ${if1IP} 80 via any
 natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80

 

Решение от miaso:

tproxy -s 80 -r nobody -l /var/log/transparent_proxy.log [int_ip] 80