https://www.opennet.ru/openforum/vsluhforumID1/73595.html Сервер с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1<br>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100<br><br>В линуксе правила редиректа:<br>-A PREROUTING -d 217.XX.XX.155 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.1.10<br>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1<br>Работает без проблем.<br><br>Нужно поднять то же самое на openbsd, правило следущее:<br><br>rdr pass inet proto tcp from any to 217.XX.XX.155 port 80 -&gt; 192.168.1.10<br><br>Это правило работает только если на локальной машине (192.168.1.10) я пропишу дефолтным гейтом 192.168.1.1.<br><br>Что нужно добавить? Помогите.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/73595.html#50 Fri, 18 Jan 2013 08:54:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt; <br>&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x <br>&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext <br>&gt;&gt; <br>&gt;&gt;Все работает, только если я пропишу шлюз.<br>&gt; rdr on rl0 proto tcp from any to внешний адрес port x <br>&gt; -&gt; 192.168.1.10 port x <br>&gt; nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x <br>&gt; -&gt; внутренний адрес сервера <br>&gt; Все будет работать 100%, проверено сотни раз, работает.<br><br>Красава )))) Большое спс )))<br> https://www.opennet.ru/openforum/vsluhforumID1/73595.html#49 Sat, 11 Apr 2009 09:50:43 GMT <br>&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;<br>&gt;Все будет работать 100%, проверено сотни раз, работает. <br><br>Блин 3 часа промучался, понял все.<br><br>Заработало, тогда, когда я понял что "внутренний адрес сервера" - адрес сетевого интерфейса шлюза на котором делаеться rdr смотрящий в локалку, а не ip сервака в локалке на который нужно делать проброс <br><br>вот так<br> https://www.opennet.ru/openforum/vsluhforumID1/73595.html#48 Fri, 06 Jul 2007 03:08:10 GMT &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;Все будет работать 100%, проверено сотни раз, работает. <br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;Хех... вот у меня тоже работает однако)))) <br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;Однако у меня тоже заработало))) Спасибо Клоунаде!))) <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;вот - вот .... а то разочаровался )))) нас еще есть ))) <br>&gt;&gt;&gt;&gt;присоединяюсь к респекту )) <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;))) Ну это я специально... ждал, чтобы кто нибудь разозлился))) <br>&gt;&gt;<br>&gt;&gt;Нужна помощь, уже всяка разно перепробовал, похожая проблема! есть локальная сеть А <br>&gt;&gt;- 192.168.1.0/24, <br>&gt;&gt;есть терминальный сервер - https://www.opennet.ru/openforum/vsluhforumID1/73595.html#47 Thu, 05 Jul 2007 13:59:48 GMT &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;Все будет работать 100%, проверено сотни раз, работает. <br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;Хех... вот у меня тоже работает однако)))) <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;Однако у меня тоже заработало))) Спасибо Клоунаде!))) <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;вот - вот .... а то разочаровался )))) нас еще есть ))) <br>&gt;&gt;&gt;присоединяюсь к респекту )) <br>&gt;&gt;<br>&gt;&gt;))) Ну это я специально... ждал, чтобы кто нибудь разозлился))) <br>&gt;<br>&gt;Нужна помощь, уже всяка разно перепробовал, похожая проблема! есть локальная сеть А <br>&gt;- 192.168.1.0/24, <br>&gt;есть терминальный сервер - 192.168.1.4. <br>&gt;есть шлюз https://www.opennet.ru/openforum/vsluhforumID1/73595.html#46 Thu, 05 Jul 2007 09:42:51 GMT &gt;&gt;&gt;&gt;&gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;Все будет работать 100%, проверено сотни раз, работает. <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;Хех... вот у меня тоже работает однако)))) <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Однако у меня тоже заработало))) Спасибо Клоунаде!))) <br>&gt;&gt;<br>&gt;&gt;вот - вот .... а то разочаровался )))) нас еще есть ))) <br>&gt;&gt;присоединяюсь к респекту )) <br>&gt;<br>&gt;))) Ну это я специально... ждал, чтобы кто нибудь разозлился))) <br><br>Нужна помощь, уже всяка разно перепробовал, похожая проблема! есть локальная сеть А - 192.168.1.0/24, <br>есть терминальный сервер - 192.168.1.4. <br>есть шлюз с двумя сетевухами, одна смот https://www.opennet.ru/openforum/vsluhforumID1/73595.html#45 Thu, 03 May 2007 20:59:31 GMT &gt;&gt;&gt;&gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;Все будет работать 100%, проверено сотни раз, работает. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Хех... вот у меня тоже работает однако)))) <br>&gt;&gt;<br>&gt;&gt;Однако у меня тоже заработало))) Спасибо Клоунаде!))) <br>&gt;<br>&gt;вот - вот .... а то разочаровался )))) нас еще есть ))) <br>&gt;присоединяюсь к респекту )) <br><br>))) Ну это я специально... ждал, чтобы кто нибудь разозлился)))<br> https://www.opennet.ru/openforum/vsluhforumID1/73595.html#44 Thu, 03 May 2007 04:32:08 GMT &gt;&gt;&gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Все будет работать 100%, проверено сотни раз, работает. <br>&gt;&gt;<br>&gt;&gt;Хех... вот у меня тоже работает однако)))) <br>&gt;<br>&gt;Однако у меня тоже заработало))) Спасибо Клоунаде!))) <br><br>вот - вот .... а то разочаровался )))) нас еще есть ))) присоединяюсь к респекту ))<br><br> https://www.opennet.ru/openforum/vsluhforumID1/73595.html#43 Wed, 02 May 2007 19:41:59 GMT &gt;&gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;&gt;<br>&gt;&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;&gt;<br>&gt;&gt;Все будет работать 100%, проверено сотни раз, работает. <br>&gt;<br>&gt;Хех... вот у меня тоже работает однако)))) <br><br>Однако у меня тоже заработало))) Спасибо Клоунаде!))) https://www.opennet.ru/openforum/vsluhforumID1/73595.html#42 Wed, 02 May 2007 07:17:42 GMT &gt;&gt;&gt;конфиг можно посмотреть? <br>&gt;&gt;<br>&gt;&gt;Только эти два правила в pf.conf. <br>&gt;&gt;<br>&gt;&gt;rdr on rl0 proto tcp from any to $in_ext port x -&gt; 192.168.1.10 port x<br>&gt;&gt;binat on rl0 from 192.168.1.10 to $in_ext -&gt; $in_ext<br>&gt;&gt;<br>&gt;&gt;Все работает, только если я пропишу шлюз. <br>&gt;<br>&gt;rdr on rl0 proto tcp from any to внешний адрес port x -&gt; 192.168.1.10 port x<br>&gt;nat on внутренний интерфейс proto tcp from any to 192.168.1.10 port x -&gt; внутренний адрес сервера<br>&gt;<br>&gt;Все будет работать 100%, проверено сотни раз, работает. <br><br>Хех... вот у меня тоже работает однако))))