LINUX.ORG.RU
ФорумAdmin

[ FreeBSD ] Опять forwarding! :(


0

0

Никак не могу заставить пернаправлять запросы на внешний ip на локальный apache, проживающему по адрему 192.168.0.110

в /etc/rc.conf

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="elion"

firewall_enable="YES"
#firewall_script="/etc/ipfw.rules.simple"
firewall_logging="YES"
firewall_type="OPEN"

natd_enable="YES"
natd_interface="tun0"
natd_flags="-f /etc/natd.conf"

в /etc/natd.conf
redirect_port tcp 192.168.0.110:80 80

IPDIRVERT в ядре есть.

При попытке обращения к внешнему адресу на порт 80 отшивает firefox отшивает моментально, как будто в firewall-е написано closed.
Чего еще этому кровопийце надо?


Попробуй ip filter

http://www.muine.org/~hoang/freenat.html

Правила выглядит очень просто + можно разделить нагрузку

rdr ep1 0.0.0.0/0 port 80 -> 192.168.1.1,192.168.1.2 port 80 tcp round-robin
rdr ep1 0.0.0.0/0 port 80 -> 192.168.1.3,192.168.1.4 port 80 tcp round-robin
rdr ep1 0.0.0.0/0 port 80 -> 192.168.1.5,192.168.1.6 port 80 tcp round-robin

Sun-ch
()
Ответ на: комментарий от W

А если внешний ip динамический?

kuz
() автор топика
Ответ на: комментарий от kuz

Чему равна net.inet.ip.forwarding? И если в ядре включил IPFILTER_DEFAULT_BLOCK то какие правила используются?

Кстати можно фрвардить и динамический ip, если ты посмотрел на правила, то там стоит if_name.

Sun-ch
()
Ответ на: комментарий от Sun-ch

net.inet.ip.forwarding равна единице
дефаулт - аццесс

kuz
() автор топика
Ответ на: комментарий от Sun-ch

Слушай, а с тобой можно связаться через icq/jabber ?
Потому как я могу только по ночам оперировать с этой freebsd, а то юзеры будут недовольны, а пока я дождусь ночи тред уже уполает и я теряю надежду на ответ :)
Если можно, то дай добро, и я оставлю свои координаты, чтобы тебе не светиться.

kuz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.