Здравствуйте.
Возникла задачка: есть некоторые сервисы, которые крутятся в jail на 127.0.x.x (x - 2-254), у каждого из внутреннего ip свой хост, допустим 127.0.0.2 - host2.domen.ru , 127.0.0.3 - host3.domen.ru и т.д. А внешний адрес допустим 192.16.0.1 - domen.ru, на котором происходит resolve внутренних адресов(то бишь о hostx.domen.ru, он знает). Нужно, что бы пользователь из вне запросив адрес host2.domen.ru и любой порт, доп 21(фтп) получил доступ к сервису. То есть некоторый меж интерфейсный туннель. Реально такое реализовать и если да, то чем или куда хотя бы копать?
Система FreeBSD 6.2p9

• backend сервисы,suslic, 16:14 , 23-Дек-07
  • backend сервисы,DukeArtem, 16:31 , 23-Дек-07

>Здравствуйте.
> Возникла задачка: есть некоторые сервисы, которые крутятся в jail на 127.0.x.x
>(x - 2-254), у каждого из внутреннего ip свой хост, допустим
>127.0.0.2 - host2.domen.ru , 127.0.0.3 - host3.domen.ru и т.д. А внешний
>адрес допустим 192.16.0.1 - domen.ru, на котором происходит resolve внутренних адресов(то
>бишь о hostx.domen.ru, он знает). Нужно, что бы пользователь из вне
>запросив адрес host2.domen.ru и любой порт, доп 21(фтп) получил доступ к
>сервису. То есть некоторый меж интерфейсный туннель. Реально такое реализовать и
>если да, то чем или куда хотя бы копать?
>Система FreeBSD 6.2p9

Оо. прикольно.

Перенаправляй запросы утилитой ipfw

>
>Оо. прикольно.
>
>Перенаправляй запросы утилитой ipfw

Сейчас игрался с ним. Поправьте меня если я не прав, но на правило ipfw add 10 deny ip from 192.16.0.10 to host2.domen.ru он резолвит host2.domen.ru и записывает в правило как deny ip from 192.16.0.10 to 127.0.0.2 - соответственно, такое правило никогда выполняться не будет. Думаю и на fwd тоже самое будет.