ipnat что-то типа: rdr vlan1 b.b.b.b/32 port XX -> c.c.c.c port YY map vlan1 from c.c.c.c/32 to a.a.a.a/32 -> b.b.b.b/32 У Пнд, 2006-08-14 у 18:43 +0300, Aliv Cherevko пише:
Как правильно сделать проброс трафика в варианте:
A.A.A.A клиент B.B.B.B:XX пробрасывалка C.C.C.C:YY куда нужно ходить
Это все 3 разные внешние IP - не в одной сети и не проброс трафика из внутренней сети.
Все пробрасывает через один внешний интерфейс B.B.B.B.
Нужно, чтобы от клиента A.A.A.A пакет заходил на B.B.B.B:XX, его от имени B.B.B.B посылали на C.C.C.C:YY, а ответ от C.C.C.C:YY принимали на B.B.B.B и отсылали обратно A.A.A.A на вроде от B.B.B.B:XX. Все через один внешний интерфейс B.B.B.B.
Строю все на freebsd, ipfw, nat:
divert 8668 ip from any to any via ${if}
nat запущен:
/sbin/natd -n ${if} -v -redirect_port tcp C.C.C.C:YY XX
Вижу в логах ната, как заходит пакет от A.A.A.A и выходит на C.C.C.C:YY от B.B.B.B:XX. Вижу в tcpdump как приходит ответ от C.C.C.C:YY на B.B.B.B:XX, но не понимаю, почему nat не превращает этот пакет в исходящий ответ от B.B.B.B:XX в сторону A.A.A.A.
Что я забыл?
Спасибо,
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message