OpenForum RSS: Работа IPNAT в FreeBSD 7. https://opennet.ru/openforum/vsluhforumID1/82717.html Господа, подскажите где копать.<br><br>Собственно банальная ситуация. Есть маршрутизатор, с двумя сетевухами. На нем крутится Apache (назовем его #1), слушающий порт 80. Внутри сети есть другой Apache (#2), на другой машине, также на 80 порту, к которому надо пробрасывать соединение. <br>Проксирование Apache-м не предлагать - по ряду условий не подходит.<br><br>Задача: при соединении на 80 порт - отвечает #1, на другой порт - #2.<br><br>Работает IPFilter.<br>Правила просты - на внутренней карте и на lo0 можно все, то есть что-то вроде:<br>pass in on rl0<br>pass out on rl0<br><br>На внешней:<br><br>pass out quick on fxp0 proto tcp from any to any keep state<br>pass out quick on fxp0 proto udp from any to any keep state<br>pass out quick on fxp0 proto tcp from 192.168.0.0/24 to any keep state<br>block out quick on fxp0<br>pass in quick log on fxp0 proto tcp from any to any port = 80 keep state<br>pass in quick log on fxp0 proto tcp from any to any port = 8080 keep state<br>block in quick on fxp0<br><br>IPNAT:<br>rdr fxp0 внешний_IP/32 port 8080 -&gt; 192.168. Работа IPNAT в FreeBSD 7. (Sam) https://opennet.ru/openforum/vsluhforumID1/82717.html#2 Thu, 06 Nov 2008 06:15:49 GMT <br>&gt;&gt;IPNAT: <br>&gt;&gt;rdr fxp0 внешний_IP/32 port 8080 -&gt; 192.168.0.100 port 80 tcp<br><br>map fxp0 внешний_IP/32 -&gt; 192.168.0.0/24 portmap tcp... (port range)<br>map fxp0 внешний_IP/32 -&gt; 192.168.0.0/24<br><br>в примерах поройся, короче.<br> Работа IPNAT в FreeBSD 7. (Sam) https://opennet.ru/openforum/vsluhforumID1/82717.html#1 Thu, 06 Nov 2008 06:10:07 GMT &gt;[оверквотинг удален]<br>&gt;IPNAT: <br>&gt;rdr fxp0 внешний_IP/32 port 8080 -&gt; 192.168.0.100 port 80 tcp<br>&gt;<br>&gt;#1 отзывается, #2 - не доступен.. Причем ipmon даже не показывает соединений <br>&gt;на 8080 порт. <br>&gt;Если остановить #1, изменить правила так чтобы соединения пробрасывались внутрь на 80 <br>&gt;порт - #2 начинает работать. <br>&gt;<br>&gt;Читал много, искал что читать еще больше.. Явно где-то что-то не досмотрел, <br>&gt;но ГДЕ? <br><br>А где ,собственно, NAT?<br>man ipnat<br><br>