Такс. это я, тока зарегался..значит упращаем задачу:
1. есть Рутер, на нем есть 2 интерфейса:
a) ng0 - 87.224.151.X - это VNP тунель до провайдера
b) bfe0 - 192.168.250.100 - это сетевуха с этим айпишником смотрит в локальную сеть из 3х компов (192.168.250.1 - это WEB SERVER)
2. Интернет есть, ВПН работает через MPD, все гуд
Нужно:
1. реренаправялть входящие соединения с ng1 87.224.151.109 80 порт на 192.168.250.1 80
что бы можно было бы обращаться к внутреннему серверу
Вот таблица IFCONFIG:
##########################################################################
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:18ff:fed0:5814%bfe0 prefixlen 64 scopeid 0x1
inet 192.168.250.100 netmask 0xffffff00 broadcast 192.168.250.255
ether 00:e0:18:d0:58:14
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fe22:589%rl0 prefixlen 64 scopeid 0x2
inet 10.0.31.Y netmask 0xffffff00 broadcast 10.0.31.255
ether 00:e0:4c:22:05:89
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::250:bfff:fee7:152d%rl1 prefixlen 64 scopeid 0x3
inet 10.0.87.BBB netmask 0xffffff00 broadcast 10.0.87.255
ether 00:05:5d:49:ce:fa
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
...
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 87.224.151.X --> 172.30.0.1 netmask 0xffffffff
inet6 fe80::2e0:18ff:fed0:5814%ng1 prefixlen 64 scopeid 0x7
##########################################################################
ядро собрано так, чтобы и рутер и ipfw И forward работали
ШЛЮЗ по УМОЛЧАНИЮ выставляется VPN соединением
в /etc/rc.conf:
##########################################################################
router_enable="YES"
firewall_enable="YES"
gateway_enable="YES"
hostname="firewall.ipsb"
ifconfig_bfe0="inet 192.168.250.100 netmask 255.255.255.0"
ifconfig_rl1="inet 10.0.87.19 netmask 255.255.255.0"
static_routes="kab_vpn_server"
route_kab_vpn_server="-host 10.0.0.1 10.0.87.1"
natd_enable="YES"
natd_interface="ng1"
##########################################################################
правила в файрволе:
##########################################################################
firewall# ipfw show
00100 12 576 divert 8668 tcp from any to 87.224.151.X dst-port 80 in recv ng1
00200 0 0 divert 8668 tcp from any to 87.224.151.X src-port 80 in recv ng1
00300 0 0 divert 8668 tcp from 192.168.250.1 to any dst-port 80 out xmit ng1
00400 0 0 divert 8668 tcp from 192.168.250.1 80 to any out xmit ng1
00500 48 2506 allow tcp from any to 192.168.250.1 dst-port 80
00600 0 0 allow tcp from any to 192.168.250.1 src-port 80
00700 0 0 allow tcp from 192.168.250.1 to any dst-port 80
00800 20 1064 allow tcp from 192.168.250.1 80 to any
65535 45816 4317041 allow ip from any to any
##########################################################################
запускаю нат:
##########################################################################
firewall# natd -redirect_port tcp 192.168.250.1:80 80 -n ng1 -v
natd[939]: Aliasing to 87.224.151.109, mtu 1500 bytes
In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to
[TCP] 82.193.139.2:3114 -> 192.168.250.1:80
In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to
[TCP] 82.193.139.2:3114 -> 192.168.250.1:80
In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to
[TCP] 82.193.139.2:3114 -> 192.168.250.1:80
##########################################################################
припопытке с внешнего айпи 82.193.139.2 обратиться по 80 порту на 87.224.151.X
пишет следующее то что выше..
алиасит на внутренний адрес, но тот не возвращает, или нат чето не то настроил или правила ((
помогите!!
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 10-Фев-07, 17:54 
