|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladislav S. Miroshnichenko 2:5020/400 27 Feb 2003 14:22:45
To : All
Subject : Проброс tcp внутрь сетки через ipnat
--------------------------------------------------------------------------------
Hello, All!
Задача такая:
есть реальный ip r.r.r.r, серая сетка, машина в ней f.f.f.f
Серая машина слушает на порту x
Hужно:
коннектясь на r.r.r.r x попадать на f.f.f.f x
Указываем ipnat'у такое:
bimap ext0 f.f.f.f/32 -> r.r.r.r/32
Пробую telnet rrr.rrr.rrr.rrr x
По результатам tcpdump картина такая:
пакет доходит до r.r.r.r, транслируется, ныряет внутрь, доходит до f.f.f.f,
возвращается до r.r.r.r и не транслирусясь, уходит серым пакетом!
Пробовал добавить ipnat'у такое правило:
map ext0 f.f.f.f/24 -> r.r.r.r/32
пробовал его ставить и до и после bimap- результат тот же.
Пробовал поймать поймать выходящий пакет c ext0, засунуть обратно в int0 на
r.r.r.r, надеясь, что после этого он опять пройдет int0->ext0 и
оттранслируется- не получилось. Пробовал так:
fwd ri.ri.ri.ri tcp from f.f.f.f to any via ext0
и так:
rdr ext0 f.f.f.f/32 port x -> ri.ri.ri.ri port x tcp
(ri- серый Ip на шлюзовой машине)
все равно уходят серыми. :)
Может кто подсказать, что я делал неправильно, возможно ли сделать это при
помощи ipnat, и КАК? :)
With best regards, Vladislav S. Miroshnichenko. E-mail: simm(at)pack.ru
--- ifmail v.2.15dev5
* Origin: Combellga (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
