The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Редирект порта в одной сети средствами PF"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Редирект порта в одной сети средствами PF"  +/
Сообщение от yurybx (ok) on 29-Авг-16, 13:16 
Имеется сервер FreeBSD 10.2 с настроенным фаерволом PF. У него есть два интерфейса $int_if и $ext_if и IP-адресами $int_ip и $ext_ip. Нужно сделать хитрый редирект, при котором работала бы схема:
1. Машина "A" в локальной сети (той же, что и $int_if) обращается на порт X на IP-адрес $ext_ip (то-есть на внешний IP-адрес сервера)
2. Сервер редиректит эти пакеты на машину "Б", которая находится в этой же локальной сети
3. Машина "Б" отвечает серверу, в свою очередь сервер редиректит эти пакеты обратно нашине "А".

Возможно ли такое сделать средствами PF?
В интернете нашел не совсем такой, но похожий вариант под IP-tables:
http://serverfault.com/questions/586486/how-to-do-the-port-f...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Редирект порта в одной сети средствами PF"  +/
Сообщение от yurybx (ok) on 29-Авг-16, 14:41 
Разобрался:

rdr on $int_if proto tcp from $lan_net to $ext_if port 5222 -> 10.1.1.101
nat on $int_if proto tcp from $lan_net to 10.1.1.101 port 5222 -> $ext_if

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру