URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93663
[ Назад ]

Исходное сообщение
"Обратный NAT (выбор инструмента)"

Отправлено Hoper , 08-Авг-12 13:16 
Есть задача: "пробросить порт из Internet на сервер внутрь DMZ"
В принцепи все тривиально, решений множество:
1. IPNAT:
КОД: ВЫДЕЛИТЬ ВСЁ
rdr bge0 1.2.3.4/32 port 2202 -> 192.168.5.10 port 22 tcp

2. kernel NAT (IPFW)
КОД: ВЫДЕЛИТЬ ВСЁ
${fwcmd} nat 123 config if bge0 same_ports redirect_port tcp 192.168.5.10:22 2202

НО: необходим не просто редирект, а чтобы на внутренней машинке был виден внутренний IP шлюза а не реальный IP из нэта.
Intenet <---> 1.2.3.4-[FW]-192.168.5.1 <--------> 192.168.5.10-[SERVER]
Есть вариант rinetd, но не нравиться в силу своей ограниченности (вроде нет поброса UDP), поведения под нагрузкой, и отзывы о нем...  .

Подскажите чем можно реализовать данную задачу??

P.S. Ядро собрано с опциями:
КОД: ВЫДЕЛИТЬ ВСЁ
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2
options         IPDIVERT
options         DUMMYNET
options         NETGRAPH
options         IPFILTER
options         IPFILTER_LOG


Содержание

Сообщения в этом обсуждении
"Обратный NAT (выбор инструмента)"
Отправлено 1 , 08-Авг-12 14:12 
ssh tunnel с шлюза на фре на внутренний сервер, будет виден внутренний айпи шлюза.