переадресация портов во FreeBSD

[biz 0]

Как сделать переброс портов?

есть шлюз с выходом в инет по ip rl0 193.110.100.2 и внутренний :rl1 10.18.0.100 , и есть второй сервер 10.18.0.254 как осуществить переброс портов с инета на 10.18.0.254, к примеру 25 порта?

[egor2fsys 5]

а ОС кто указывать будет ?

дядя Вася ?

 

З. Ы. судя по всему фря ?

[biz 0]

да, FreeBSD 6.1, сорри, забыл написать

[Serjio 19]

Я как понял, нужно при обращении на порт внешнего интерфейса соединение перенаправлялось на тот же порт в локальную сеть?

 

Посмотри

 

/usr/ports/net/redir/

/usr/ports/net/rinetd/

[Pit 35]

Юзай ipnat

rdr xl0 0.0.0.0/0 port 25 -> 192.168.168.2 port 25

xl0 внешний интерфейс

[biz 0]

а средствами ipfw ?

[Pit 35]

man ipfw на тему fwd редирект.

не помню строчку, не юзаю я его.

[Max 0]

сам тоже пользую pf из-за ната.

у ipfw наблюдаются проблемы с указанием портов если узел dst не локалхост, правится патчами помоему, ответ искать на opennet.ru

а выглядит правило примерно так:

ipfw a 1 fwd 10.10.0.1,3128 tpc from any to any http

где 10.10.0.1 это удалённая машина на которую происходит перенаправление портов.

Можно ещё поднять на уровень выше и через NATD данное дело сделать.

[Pit 35]

natd большой ахтунг.

Просидает под нагрузкой сильно.

[Groov 0]

Значет так

делается это через NATD !

 

/sbin/natd -f /etc/natd.conf --redirect_port tcp 10.18.0.254:25 25 -n rl0

<<<<< natd.conf >>>>>>

use_sockets yes

same_ports yes

unregistered_only yes

 

############################

('это отделбно от основного ната)

ipfw add divert natd ip from 10.18.0.254 25 to any via rl0

 

ну а там дальше сам ! у каждого по разному