HI
Такой вопрос
стоит комп под Фри 4.6 с НАТом и двумя сетевухами, фейковые адреса изнутри транслуруются в фейковые адреса на внешней сетевухе (промежуточная сеть). Требуется чтобы запросы поступающие на внутренний адрес шлюза на порт 110 и 25 перенаправлялись на почтовый сервер который стоит за шлюзом в промежуточной сети. Пробовал -redirect_port x.x.x.x:110 110 - не работает
Чтото я недопонял/недочитал видимо про НАТ.
Подскажите плз как это победить. замучался уже совсем.

• RE: Как с помощью NAT редиректить порт?,Booter, 01:11 , 31-Июл-02
  • RE: Как с помощью NAT редиректить порт?,blast, 14:39 , 05-Авг-02
    • RE: Как с помощью NAT редиректить порт?,Booter, 18:12 , 05-Авг-02
      • RE: Как с помощью NAT редиректить порт?,blast, 18:31 , 05-Авг-02

>HI
>Такой вопрос
>стоит комп под Фри 4.6 с НАТом и двумя сетевухами, фейковые адреса
>изнутри транслуруются в фейковые адреса на внешней сетевухе (промежуточная сеть). Требуется
>чтобы запросы поступающие на внутренний адрес шлюза на порт 110 и
>25 перенаправлялись на почтовый сервер который стоит за шлюзом в промежуточной
>сети. Пробовал -redirect_port x.x.x.x:110 110 - не работает
>Чтото я недопонял/недочитал видимо про НАТ.
>Подскажите плз как это победить. замучался уже совсем.

Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно использовать простой форфард. А в приведенной выше фразе отсутствует протокол:        
  -redirect_port tcp 192.168.0.2:6667 6667
                 ^^^
Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/na...

>Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно
>использовать простой форфард. А в приведенной выше фразе отсутствует протокол:
>  -redirect_port tcp 192.168.0.2:6667 6667
>            
>     ^^^
>Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/na....

Протокол я просто здесь не написал Ж)
форвард я тоже пробовал, не получилось. писал так fwd xxxx,110 tcp from any to XXXX port 110 via fxp0 без via тоже пробовал. Может там еще какие нибудь правила нужны???

>
>>Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно
>>использовать простой форфард. А в приведенной выше фразе отсутствует протокол:
>>  -redirect_port tcp 192.168.0.2:6667 6667
>>            
>>     ^^^
>>Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/na....
>
>Протокол я просто здесь не написал Ж)
>форвард я тоже пробовал, не получилось. писал так fwd xxxx,110 tcp from
>any to XXXX port 110 via fxp0 без via тоже пробовал.
>Может там еще какие нибудь правила нужны???

Ну, может еще быть порядок правил. А так за свою половую жизнь с БСВ я понял - все достигается исключительно экспериментом...

>Ну, может еще быть порядок правил. А так за свою половую жизнь
>с БСВ я понял - все достигается исключительно экспериментом...

Поэксперементировал. В результате видно: форвардинг работает, но происходит следующее, пакеты приходят на внутренний адрес шлюза, он их пересылает на почтовый сервер при этом не меняя адрес получателя пакета (ipfw add 100 fwd mailserver,110 tcp from внутренняя_сеть/24 to внутренний_адрес_шлюза 110). Почтовый сервер их получает. но поскольку в адресе получателя стоит адрес шлюза он их не принимает и отсылает ICMP redirect отпревителю.  
А вот как сделать так чтобы при пересылки изменялся адрес получателя пока не понятно. Господа, подскажите что не так я сделал.