portforwarding

petr bezděk freebsd at ares.adamov.cz
Tue May 6 23:14:01 CEST 2003

Previous message: portforwarding
Next message: portforwarding
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

nechci otravovat, ale jelikoz jsem ten muj problem porad nevyresil, chtel
bych poprosit, kdyby se nahodou nenasla nejaka dobra duse, co by vedela jak
na to...

situace: mam pokusnou sit bezici na neverejnych IP adresach, ktera vypada
ve strucnosti nejak takto...

  ---------       --------
  10.0.0.10 ----- 10.0.0.1 ----- ....
   router           PC1
  10.0.10.1       --------
  ---------
      |
      |
      |
  ---------
  10.0.10.2
     PC2
  ---------

na routeru je nakonfigurovan firewall tak, aby povoloval pristup ze site
10.0.0.0/24 jen na urcite sluzby na PC2 (tzv. demilitarizovana zona).

ted k samotnemu problemu: potrebuji nakonfigurovat preklad adres
(portforwarding, ci jak to nazvat) na routeru tak, aby pri pristupu z PC1
(nebo libovolneho PC na siti 10.0.0.0/24) na port 2222 pocitace PC2 tento
"preklad" zpusobil presmerovani na port 22 pocitace PC2.


 10.0.0.1:XXXX -----> 10.0.10.2:2222 >[preklad]> 10.0.10.2:22


pri spusteni natd na routeru s parametrem:

-redirect_port tcp 10.0.10.2:22 10.0.10.2:2222 

natd sice porty presmerovava, ale zaroven preklada i adresy na 10.0.0.10,
coz nechci... nejde nejak natd vnutit aby jen presmerovaval porty pres
redirect_port a zaroven neprekladal adresy?

ps: bounce a redir jsem zkousel, ale neumi "remote" redirect

za pripadne podnety dekuji...

-pb

Previous message: portforwarding
Next message: portforwarding
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list