Траблы с NATом

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Vitson
Junior member
Сообщения: 1
Зарегистрирован: 30 окт 2005, 18:02

Траблы с NATом

Сообщение Vitson » 30 окт 2005, 18:38

Приветствую всех,
только начинаю разбираться с FreeBSD поэтому помогите разобраться в сложившейся ситуации:
есть машинка под фрей 5.1+ipfw+NAT, с двумя сетевухами, одна смотрит в инет с честным ИП (к примеру 195.195.195.10), другая в локалку (192.168.1.8 ). В локалке стоит вебсервер: 192.168.1.10. редирект на фре работает нормально, из инета сервер виден, набирая http://195.195.195.10. Виден он также из локалки, если набираешь адрес 192.168.1.10, но не виден если из локалки пытаешься соединится на http://195.195.195.10.
Подскажите, плз, как сделать так, чтобы пользователи из локалки видели сервер набирая внешний адрес.

Заранее спасибки.

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 03 ноя 2005, 15:19

А не проще поставить внутренний DNS и сопоставить A запись этого  сервака внутреннему IP хоста?

olegus
Junior member
Сообщения: 12
Зарегистрирован: 25 окт 2005, 15:35
Контактная информация:

Re: Траблы с NATом

Сообщение olegus » 03 ноя 2005, 18:11

Vitson писал(а):но не виден если из локалки пытаешься соединится на http://195.195.195.10.
Подскажите, плз, как сделать так, чтобы пользователи из локалки видели сервер набирая внешний адрес.

Заранее спасибки.
firewall.conf покажи

по идее надо завернуть все пакеты из внутренней сети к внешней на внешнюю

dzek
member
Сообщения: 28
Зарегистрирован: 26 окт 2005, 13:53
Откуда: Eburg
Контактная информация:

Сообщение dzek » 05 ноя 2005, 14:15

/sbin/ipfw add 7000 divert natd ip from 10.0.0.0/24 to any out via rl0
/sbin/ipfw add 7010 divert natd ip from any to Real-IP via rl0 in

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 23 ноя 2005, 13:40

Можно принудительно пробрасывать:

Код: Выделить всё

fwd $Internal_IP,80 tcp from any to $Real-IP 80 in via $Internal_interface
Понятно, что правило должно стоять до divert

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей