On Mon, Aug 14, 2006 at 06:43:30PM +0300, Aliv Cherevko wrote: /usr/ports/net/bounce
Как правильно сделать проброс трафика в варианте:
A.A.A.A клиент B.B.B.B:XX пробрасывалка C.C.C.C:YY куда нужно ходить
Это все 3 разные внешние IP - не в одной сети и не проброс трафика из внутренней сети.
Все пробрасывает через один внешний интерфейс B.B.B.B.
Нужно, чтобы от клиента A.A.A.A пакет заходил на B.B.B.B:XX, его от имени B.B.B.B посылали на C.C.C.C:YY, а ответ от C.C.C.C:YY принимали на B.B.B.B и отсылали обратно A.A.A.A на вроде от B.B.B.B:XX. Все через один внешний интерфейс B.B.B.B.
Строю все на freebsd, ipfw, nat:
divert 8668 ip from any to any via ${if}
nat запущен:
/sbin/natd -n ${if} -v -redirect_port tcp C.C.C.C:YY XX
Вижу в логах ната, как заходит пакет от A.A.A.A и выходит на C.C.C.C:YY от B.B.B.B:XX. Вижу в tcpdump как приходит ответ от C.C.C.C:YY на B.B.B.B:XX, но не понимаю, почему nat не превращает этот пакет в исходящий ответ от B.B.B.B:XX в сторону A.A.A.A.
Что я забыл?
Спасибо, -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message