|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladislav S. Miroshnichenko 2:5020/400 28 Feb 2003 10:49:36
To : Dima Veselov
Subject : Re: Проброс tcp внутрь сетки через ipnat
--------------------------------------------------------------------------------
Hello, Dima!
You wrote to Vladislav S. Miroshnichenko on Thu, 27 Feb 2003 16:50:00 +0300:
VM>> Серая машина слушает на порту x
VM>> Hужно:
VM>> коннектясь на r.r.r.r x попадать на f.f.f.f x
DV> map ext0 f.f.f.f/32 -> r.r.r.r/32 portmap tcp/udp 10000:40000 map
DV> ext0 f.f.f.f/32 -> r.r.r.r/32 rdr ext0 r.r.r.r/32 port x -> f.f.f.f
DV> port x tcp
DV> # ipnat -C -f ipnat.conf
DV> Первые две строчки скорее всего не нужны, если коннекции только
DV> снаружи.
Ок!
Все так и работает.
Спасибо всем откликнувшимся. Хоть у меня пока еще не заработало, ;) но я
нашел грабли:
Машина отвечала с другого интерфейса, который смотрит в реальную сеть...
Такая тупая засада. Hо это уже другая история.
VM>> Пробовал поймать поймать выходящий пакет c ext0, засунуть обратно в
VM>> int0 на r.r.r.r, надеясь, что после этого он опять пройдет
VM>> int0->ext0 и оттранслируется- не получилось. Пробовал так: fwd
VM>> ri.ri.ri.ri tcp from f.f.f.f to any via ext0
DV> У ipnat нет команды fwd...
а у ipfw есть? ;)
With best regards, Vladislav S. Miroshnichenko.
--- ifmail v.2.15dev5
* Origin: Combellga (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
