a nešlo by to udelat v natd.conf
#preklad adres 1:1
redirect_address 192.168.0.129 xxx.xxx.xxx.xxx
a nastavit v rc.conf aliasem na stavajici rozhrani dalsi IP
ifconfig_xl0_alias0="inet 85.207.xxx.xxx netmask 255.255.255.255"
a nakonec ve firawallu odfiltrovat nezadouci porty?
s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:[EMAIL PROTECTED]
Cizek.Milan napsal(a):
Ahoj,
na produkcnim stroji pouzivam ipfw a natd (divert), vnejsi rozhrani ma 1 verejnou ip. Mam
pozadavek, aby firma v internetu mela pristup na svuj server ve vnitrni siti (treba
192.168.1.2), tato firma ma take pevnou verejnou ip, např. 89.31... Mam seznam portu,
ktere musi byt na jejich server pruchozi, neni jich uplne malo. Muzu to sice udelat pres
redirect_port v natd.conf, ale to bych musel premistit nektere sve demony na jine porty
atd. Tak me napadlo, jestli by to neslo poresit nejakym "protunelovanim" skrze
nat...
pokud znam verejnou 89.31... tak primo z ni umoznit pristup na ten jejich
server 192.168.1.2, bez prekladu (pruchodu natem). Napadlo mne, ze by to mozna
slo pres fwd pravidlo umistene v poradi pred divert, ale nikdy jsem to
nezkousel. Takle bych jim to presmeroval cele.
fwd 192.168.1.2 all from 89.31... to me
divert
Stroj je produkcni, takze tam zas tak moc laborovat nemuzu. PF tam nemam. Mate
s tim nekdo zkusenost, bude to takto fungovat nebo je neco lepsiho? Diky
Milan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
