forum.opennet.ru

Составление сообщения

Исходное сообщение

"Работа IPNAT в FreeBSD 7."
Отправлено HeatSeeker, 06-Ноя-08 00:55

Господа, подскажите где копать.
Собственно банальная ситуация. Есть маршрутизатор, с двумя сетевухами. На нем крутится Apache (назовем его #1), слушающий порт 80. Внутри сети есть другой Apache (#2), на другой машине, также на 80 порту, к которому надо пробрасывать соединение.
Проксирование Apache-м не предлагать - по ряду условий не подходит.
Задача: при соединении на 80 порт - отвечает #1, на другой порт - #2.
Работает IPFilter.
Правила просты - на внутренней карте и на lo0 можно все, то есть что-то вроде:
pass in on rl0
pass out on rl0
На внешней:
pass out quick on fxp0 proto tcp from any to any keep state
pass out quick on fxp0 proto udp from any to any keep state
pass out quick on fxp0 proto tcp from 192.168.0.0/24 to any keep state
block out quick on fxp0
pass in quick log on fxp0 proto tcp from any to any port = 80 keep state
pass in quick log on fxp0 proto tcp from any to any port = 8080 keep state
block in quick on fxp0
IPNAT:
rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp
#1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений на 8080 порт.
Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80 порт - #2 начинает работать.
Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел, но ГДЕ?

Исходное сообщение
"Работа IPNAT в FreeBSD 7." Отправлено HeatSeeker, 06-Ноя-08 00:55
Господа, подскажите где копать. Собственно банальная ситуация. Есть маршрутизатор, с двумя сетевухами. На нем крутится Apache (назовем его #1), слушающий порт 80. Внутри сети есть другой Apache (#2), на другой машине, также на 80 порту, к которому надо пробрасывать соединение. Проксирование Apache-м не предлагать - по ряду условий не подходит. Задача: при соединении на 80 порт - отвечает #1, на другой порт - #2. Работает IPFilter. Правила просты - на внутренней карте и на lo0 можно все, то есть что-то вроде: pass in on rl0 pass out on rl0 На внешней: pass out quick on fxp0 proto tcp from any to any keep state pass out quick on fxp0 proto udp from any to any keep state pass out quick on fxp0 proto tcp from 192.168.0.0/24 to any keep state block out quick on fxp0 pass in quick log on fxp0 proto tcp from any to any port = 80 keep state pass in quick log on fxp0 proto tcp from any to any port = 8080 keep state block in quick on fxp0 IPNAT: rdr fxp0 внешний_IP/32 port 8080 -> 192.168.0.100 port 80 tcp #1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений на 8080 порт. Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80 порт - #2 начинает работать. Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел, но ГДЕ?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру