Необходимо настроить роутер так, чтобы хост из Интернета мог по "белому"
адресу роутера обращаться к хосту в локальной сети за роутером. Т.е.
нужно нечто наподобии redirect_port, но только для одного хоста в
интернете и по всему диапазону портов. Как вариант, вижу запуск еще
одного NAT с указанием полного диапазона портов и направлением траффика
в этот NAT c\на хост в Интернете. Для сети роутера назначен только один "белый" IP-адрес и, естественно, этот адрес занят роутером. Но необходимо пользователю хоста в Интернете обеспечить непосредственную работу с машиной внутри локальной сети.
>Необходимо настроить роутер так, чтобы хост из Интернета мог по "белому"
>адресу роутера обращаться к хосту в локальной сети за роутером. Т.е.
>нужно нечто наподобии redirect_port, но только для одного хоста в
>интернете и по всему диапазону портов. Как вариант, вижу запуск еще
>одного NAT с указанием полного диапазона портов и направлением траффика
>в этот NAT c\на хост в Интернете. Для сети роутера назначен только
>один "белый" IP-адрес и, естественно, этот адрес занят роутером. Но необходимо
>пользователю хоста в Интернете обеспечить непосредственную работу с машиной внутри локальной
>сети.хм... если фрибсд и если я тебя правильно понял, то наверно так -
ipfw add fwd {внутрений_ип},{нужный_порт} tcp from any to {внешний_ип_рутера},{нужный_порт} via {инетрфейс}
>>нужно нечто наподобии redirect_port, но только для одного хоста в
>>интернете и по всему диапазону портов. Как вариант, вижу запуск ещеТаки весь диапазон портов ? Если хост из И-нета умный и может коннектиться
нужными протоколами на нестандартные порты то можно с помощью NATD
на лету транслировать внешний порт напр. 2222 на внутренний 22, тем самым
обеспечим и внешнюю машину и внутреннюю ssh... То же можно почти со всеми
сервисами, только вот ftp ?
>>>нужно нечто наподобии redirect_port, но только для одного хоста в
>>>интернете и по всему диапазону портов. Как вариант, вижу запуск еще
>
> Таки весь диапазон портов ? Если хост из И-нета умный и
>может коннектиться
> нужными протоколами на нестандартные порты то можно с помощью NATD
> на лету транслировать внешний порт напр. 2222 на внутренний 22, тем
> самым
> обеспечим и внешнюю машину и внутреннюю ssh... То же можно почти
>со всеми
> сервисами, только вот ftp ?
natd в FreeBSD поддерживает редирект диапазона портов,
например, в /etc/natd.conf :
redirect_port tcp INSIDE_IP:2300-2399 3300-3399перекидывает все обращения к портам диапазона 3300-3399 на машину с адресом INSIDE_IP (число поставь ;) на порты 2300-2399
... должно работать
эх... Я-же пишу -- нужно все (желательно все) порты "пробросить" только для запросов с _одного_ хоста в интернете, а для всех остальных, как обычно, роутер.
>эх... Я-же пишу -- нужно все (желательно все) порты "пробросить" только для
>запросов с _одного_ хоста в интернете, а для всех остальных, как
>обычно, роутер.
есть еще один способ - vpn сервер на фри(на роутере твоем), тогда не только порты одного хоста будут доступны но еще и возможность обратиться к любому хосту. Соответственно после установления соединения с vpn.
>
>есть еще один способ - vpn сервер на фри(на роутере твоем
>Нет, к сожалению, этот вариант не подходит. Этот "внешний хост" не управляется и настроить там что-либо для vpn невозможно.
>>
>>есть еще один способ - vpn сервер на фри(на роутере твоем
>>
>
>Нет, к сожалению, этот вариант не подходит. Этот "внешний хост" не управляется
>и настроить там что-либо для vpn невозможно.А у внешней-то машины реальный ip?
>
>А у внешней-то машины реальный ip?
>Разумеется. Необходимо "Внешнему хосту", с реальным IP,
обеспечить взаимодействие с хостом в локальной сети
(Windows, только "серый" адрес) через роутер локальной
сети (FreeBSD, "реальный" адрес, nat). Эти две машины
( "внешняя" и "внутрення" ) общаются как-то посредством
спец. программы. Если выдать "внутренней" машине "реальный"
адрес и "пробросить" его через nat -- все работает. Но
лишних адресов нет... А требуется обеспечить работу только
с _одним_ "внешним" адресом.Вот...