The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Работа IPNAT в FreeBSD 7."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Работа IPNAT в FreeBSD 7."  
Сообщение от HeatSeeker on 06-Ноя-08, 00:55 
Господа, подскажите где копать.

Собственно банальная ситуация. Есть маршрутизатор, с двумя сетевухами. На нем крутится Apache (назовем его #1), слушающий порт 80. Внутри сети есть другой Apache (#2), на другой машине, также на 80 порту, к которому надо пробрасывать соединение.
Проксирование Apache-м не предлагать - по ряду условий не подходит.

Задача: при соединении на 80 порт - отвечает #1, на другой порт - #2.

Работает IPFilter.
Правила просты - на внутренней карте и на lo0 можно все, то есть что-то вроде:
pass in on rl0
pass out on rl0

На внешней:

pass out quick on fxp0 proto tcp from any to any keep state
pass out quick on fxp0 proto udp from any to any keep state
pass out quick on fxp0 proto tcp from 192.168.0.0/24 to any keep state
block out quick on fxp0
pass in quick log on fxp0 proto tcp from any to any port = 80 keep state
pass in quick log on fxp0 proto tcp from any to any port = 8080 keep state
block in quick on fxp0

IPNAT:
rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp

#1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений на 8080 порт.
Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80 порт - #2 начинает работать.

Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел, но ГДЕ?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Работа IPNAT в FreeBSD 7."  
Сообщение от Sam (??) on 06-Ноя-08, 09:10 
>[оверквотинг удален]
>IPNAT:
>rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp
>
>#1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений
>на 8080 порт.
>Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80
>порт - #2 начинает работать.
>
>Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел,
>но ГДЕ?

А где ,собственно, NAT?
man ipnat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Работа IPNAT в FreeBSD 7."  
Сообщение от Sam (??) on 06-Ноя-08, 09:15 

>>IPNAT:
>>rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp

map fxp0 внешний_IP/32 -> 192.168.0.0/24 portmap tcp... (port range)
map fxp0 внешний_IP/32 -> 192.168.0.0/24

в примерах поройся, короче.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру