|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 04 Jan 2002 20:42:14
To : Valentin Davydov
Subject : Re: Завернуть запрос во вн утреннюю серую сеть
--------------------------------------------------------------------------------
"Valentin Davydov" <val@sqdp.trc-net.co.jp> wrote in message
news:a14060$9tu$8@ddt.demos.su...
> > From: "Alexander Pechenin" <pechenin@mrrc.obninsk.ru>
> > Date: Thu, 3 Jan 2002 18:39:47 +0000 (UTC)
> >
> >Кстати, ничего, что будет запущен второй процесс natd-а, они не
поругаются
> >между уже имеющимся?
> Если они слушают на разных divert portах, то не поругаются.
>
> Вал. Дав.
Hе пашет мой вариант, давайте для простоты вначале настроим переброс запроса
по ssh (порт 22) на внутренний сервер.
Сейчас на запрос по 195.195.195.195 отвечает не внутренний сервер, как и
должно быть, а первый с реальным IP, то есть не производится заворот на
серый адрес при подключении.
В чем дело?
xl0 - внешний интерфейс
195.195.195.195 - реальный IP на внешнем интерфейсе
192.168.3.1 - адрес сервера внутри сети, на который нужно получить доступ.
ipfw add 01000 divert 22 tcp from any to 195.195.195.195 22 via xl0
ipfw add 01100 divert 22 ip from 192.168.3.1 to any via xl0
ipfw add 01200 allow tcp from any to 192.168.3.1 22 via any
natd -p 22 -n xl0 -redirect_port tcp 192.168.3.1:22 22
--- ifmail v.2.15dev5
* Origin: MAXnet Systems (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Завернуть запрос во вн утреннюю серую сеть 
