URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9580
[ Назад ]

Исходное сообщение
"Маршрутизания на основе порта назначения"
Отправлено _J_ , 14-Янв-06 06:37

Приветствую!
Очень хочется провернуть такую штуку, в зависимости от порта назначения рутер пускал пакеты через определенный канал. ssh по каналу номер один, http по каналу номер два и т.д.
Существует ли такая возможность?
PS: OS FreeBSD

Содержание

Маршрутизания на основе порта назначения,sh_, 11:01 , 14-Янв-06
Маршрутизания на основе порта назначения,toor99, 12:19 , 14-Янв-06
- Маршрутизания на основе порта назначения,_J_, 02:05 , 18-Янв-06

Сообщения в этом обсуждении

"Маршрутизания на основе порта назначения"
Отправлено sh_ , 14-Янв-06 11:01

http://www.opennet.me/base/net/ipfw_pbr.txt.html

"Маршрутизания на основе порта назначения"
Отправлено toor99 , 14-Янв-06 12:19

>Приветствую!
>Очень хочется провернуть такую штуку, в зависимости от порта назначения рутер пускал
>пакеты через определенный канал. ssh по каналу номер один, http по
>каналу номер два и т.д.
>Существует ли такая возможность?
>PS: OS FreeBSD
Ну а почему нет-то? IPFIREWALL_FORWARD включи в ядре, а дальше читай ман.

"Маршрутизания на основе порта назначения"
Отправлено _J_ , 18-Янв-06 02:05

>
>Ну а почему нет-то? IPFIREWALL_FORWARD включи в ядре, а дальше читай ман.
>
С этим вроде стало понятно, спасибо!
Немного усложним.
БСД-Бокс имеет 4 интерфейса
3 смотрят к провам(2 белых ип)
1 в сеть
Но тут встала проблема, даже не проблема вовсе а необходимость мониторинга бокса (ssh и ещё пара сервисов). Получается установить соединение могу только на один ип, тот который route default. По другим ип соединиться не получилось (само собой запрос приходит с белым ип, описания которого нет в таблице маршрутизации).
Как можно получить доступ к боксу через внешние интерфейсы с любого ип интернета по заранее определенным портам?