Наверное уже столько раз об этом писали, но я так и не нашел, хотя много чего перерыл...Что имеем: Машина на FreeBSD, два интерфейса, один реальный в инет 212.0.122.120, другой 192.168.0.1 - внутрь... Стоит НАТ, IPFW. Внутри стоит сервер 192.168.0.11 с программкой, которая отзывается по 3580 порту. Нужно разрешить доступ с конкретной машины из инета, скажем с 212.0.122.215 через FreeBSD на машину 192.168.0.11 на 3580 порт.
Запросы отправлял на адрес FreeBSD 212.0.122.200 на порт 3581, чтобы потом рулить их на 192.168.0.11. порт 3580, прописал в ipfw
ipfw -f add fwd 192.168.0.11,3580 tcp from 212.0.122.215 to 212.0.122.200 3581а ничего не работает. Что тут не так, и как это делается правильно?
Спасибо заранее...
Вальдемар
Не надо извращатся с фаерволом...смотрите в сторону natd, на предмет port_redirect
Всего наилучшего.
>Наверное уже столько раз об этом писали, но я так и не
>нашел, хотя много чего перерыл...
>
>Что имеем: Машина на FreeBSD, два интерфейса, один реальный в инет 212.0.122.120,
>другой 192.168.0.1 - внутрь... Стоит НАТ, IPFW. Внутри стоит сервер 192.168.0.11
>с программкой, которая отзывается по 3580 порту. Нужно разрешить доступ с
>конкретной машины из инета, скажем с 212.0.122.215 через FreeBSD на машину
>192.168.0.11 на 3580 порт.
>Запросы отправлял на адрес FreeBSD 212.0.122.200 на порт 3581, чтобы потом рулить
>их на 192.168.0.11. порт 3580, прописал в ipfw
>ipfw -f add fwd 192.168.0.11,3580 tcp from 212.0.122.215 to 212.0.122.200 3581
>надо сделать так!
прописать правило для ipnat:
rdr внеш.интерф. 212.0.122.210 port 3581 -> 192.168.0.11 port 3580 tcp
для natd можно сделать тоже самое.
и разрешить в файерволе это соединение:
ipfw add N-5 pass tcp from any to any established
ipfw add N pass tcp from 212.0.122.215 to 192.168.0.11 setup
Ок, спасибо мужики! Щас попробую поэкспериментировать!