Здравствуйте,подскажите как правильно пробросить порты во фре, пониаю ,что тема избитая, но после изучения темы на форуме чёткого понимания не сложилось.
есть две машины, каждая в своей внутренней сети, между ними сервер с фрёй (два сетевых интерфейса bge0(ip1_free)-смотрит в сеть №1 и bge1(ip2_free) смотрит в сеть №2).
ip_lan1 -адрес машины из первой сети которая должна попасть на адрес ip_lan2 другой машины во второй сети через FreeBSD.что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть на ip_lan2:1520-65535 через FreeBSD
вот чего есть, но не работает:
ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0
ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1
ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1
ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0как правильно сделать, подскажите плиз?
> Здравствуйте,
> подскажите как правильно пробросить порты во фре, пониаю ,что тема избитая, но
> после изучения темы на форуме чёткого понимания не сложилось.не верю, не верю что тема была хоть как-то изучена
особенно после этого:
> ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0
> ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1
> ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1
> ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0
> как правильно сделать, подскажите плиз?хендбук, маны
и на том спасибо, но если у кого возникнет желание помочь(указать_ошибки) чем просто ссылка на ман, то заранее благодарен.
> и на том спасибо, но если у кого возникнет желание помочь(указать_ошибки) чем
> просто ссылка на ман, то заранее благодарен.тема обсосана со всех сторон, решений уйма - трудно в гугле на первой странице не найти нужное решение, тысячи таких как вы регулярно посылаются тут в гугл
>[оверквотинг удален]
> ip_lan1 -адрес машины из первой сети которая должна попасть на адрес ip_lan2
> другой машины во второй сети через FreeBSD.
> что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть
> на ip_lan2:1520-65535 через FreeBSD
> вот чего есть, но не работает:
> ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0
> ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1
> ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1
> ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0
> как правильно сделать, подскажите плиз?Вы уверены, что Вам нужен проброс портов? Такое обычно делают для доступа из инета в приватную сеть. Если Вам надо соединить две приватные сети достаточно простой маршрутизации плюс разрешить прохождение пакетов через файерволл. Если фря не является шлюзом по умолчанию - надо добавить маршрут в другую сеть на каждом компьютере
поверьте, но мне нужен именно проброс портов, и именно на фре.
> что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть
> на ip_lan2:1520-65535 через FreeBSDЭто уже не проброс портов. Это Static NAT.
нет это не статик NAT, тк я с ip_lan1 обращаюсь к ip1_free и при этом должен попасть на ip_lan2 (он расположен за вторым интерфейсом FreeBSD ip2_free). Ну это сейчас не важно, как бы оно не называлось, важно решение, на поиск которого времени ни как не найду, млин.
пропиши опцию в rc.confgateway_enable="YES"
и будет тебе счастье
насчёт проброса портов можно использовать firewall
также подойдёт Rinetd перенаправление порторв