pristup skrz nat
Jaroslav Votruba
jaroslav.votruba at keytec.cz
Tue Aug 7 11:57:17 CEST 2007
a nešlo by to udelat v natd.conf
#preklad adres 1:1
redirect_address 192.168.0.129 xxx.xxx.xxx.xxx
a nastavit v rc.conf aliasem na stavajici rozhrani dalsi IP
ifconfig_xl0_alias0="inet 85.207.xxx.xxx netmask 255.255.255.255"
a nakonec ve firawallu odfiltrovat nezadouci porty?
s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz
Cizek.Milan napsal(a):
> Ahoj,
> na produkcnim stroji pouzivam ipfw a natd (divert), vnejsi rozhrani ma 1 verejnou ip. Mam pozadavek, aby firma v internetu mela pristup na svuj server ve vnitrni siti (treba 192.168.1.2), tato firma ma take pevnou verejnou ip, např. 89.31... Mam seznam portu, ktere musi byt na jejich server pruchozi, neni jich uplne malo. Muzu to sice udelat pres redirect_port v natd.conf, ale to bych musel premistit nektere sve demony na jine porty atd. Tak me napadlo, jestli by to neslo poresit nejakym "protunelovanim" skrze nat...
>
> pokud znam verejnou 89.31... tak primo z ni umoznit pristup na ten jejich server 192.168.1.2, bez prekladu (pruchodu natem). Napadlo mne, ze by to mozna slo pres fwd pravidlo umistene v poradi pred divert, ale nikdy jsem to nezkousel. Takle bych jim to presmeroval cele.
>
> fwd 192.168.1.2 all from 89.31... to me
> divert
>
> Stroj je produkcni, takze tam zas tak moc laborovat nemuzu. PF tam nemam. Mate s tim nekdo zkusenost, bude to takto fungovat nebo je neco lepsiho? Diky
>
> Milan
>
>
More information about the Users-l
mailing list