Доброго времени Всем!
НАБ> Есть прокся на FreeBSD 5.x (из портов ipfw+nat). Задача: разрешить
программе
НАБ> удалённого администрирования из Инета проходить через прокси на хосты
(под
виндой)
НАБ> в локальной сетке.
>Это называлось natd и под этим названием должно быть описано в
>handbook на тему port forwarding
Хост в инете (195.151.0.х) - динамически меняется пул внешних ip, так что
только сеть.
Прокси rl0:(195.151.54.49) dc0:(10.48.1.2)
Хост с сервером для ремоутадмина (10.48.1.1)
ipfw.conf:
#rl0 - Интернет (195.151.54.49)
#dc0 - Локальная (10.48.1.х)
add divert natd all from any to any via rl0
add deny icmp from any to any frag
add deny icmp from any to any in via rl0 icmptype 8
add allow icmp from any to any via rl0
add allow tcp from any to any 20 via dc0
add allow tcp from any 20 to any via dc0
add allow tcp from any to any 21 via dc0
add allow tcp from any 21 to any via dc0
add allow tcp from any to any 22,23 via rl0
add allow tcp from any 22,23 to any via rl0
add allow udp from any to any 53 via rl0
add allow udp from any 53 to any via rl0
add allow tcp from any to any 80,443 via rl0
add allow tcp from any 80,443 to any via rl0
add allow tcp from 10.48.1.1 to any 22,23 via dc0
add deny tcp from 10.48.1.0/24 to any 22,23 via dc0
add fwd 10.48.1.2,3128 tcp from any to any http in via dc0
#правила для Ремоутадмина
add fwd 10.48.1.1,9111 tcp from 195.151.0.0/16 to 195.151.54.49,9111 in via
rl0
Попробовал но пакеты идут только в одну сторону
Заранее благодарен!
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2787; Возраст листа: 790; Участников: 899
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/544645
