LINUX.ORG.RU
ФорумAdmin

ipfw


0

0

суть такова есть сайт - который находится за файрволлом адрес 1.1.1.1 внешний адрес ему присвоен 100.100.100.100

пишу в файрволле

${fwcmd} add set 1 pass from any to 1.1.1.1 http setup keep-state

на циске маршрут прописываю с 100.100.100.100 на файрволл

снаружи - на сайт заходят ((( а с локалки нет как сделать чстобы и с локаки выходили

Можно сделать при запросе из локалки СНАТ на файрвольный интерфейс.

anonymous
()
Ответ на: комментарий от Epetruk

ну как так? с маршрутами - тут все ок - не может быть такого пробовал даже жестко ип своей машины писать

что самое интерестное он и в логах ничего не пишет - получается запрос проходит - но куда?

vscorpion
() автор топика

Не понятна конфигурация сетки. В локальной сетке адреса из локального диапазона? На циске 2 интерфейса идут на веб сервер, что-ли? Циска тоже за файрволлом или она и есть файрволл? Пинги проходят при открытом файрволле или нет? В общем информации мало.

Epetruk
()
Ответ на: комментарий от Epetruk

192.168.1.0/24

файрволл за циской тоесть пользователь набирая адрес попадает на циску - оттуда на файрволл и перенаправляется на вебсервер за файрволлом

из локалки надо чтобы попадали на файрволл и далее на сервер

пинги проходят

vscorpion
() автор топика
Ответ на: комментарий от vscorpion

А локальная то сеть по отношению к сиське где (точнее - как) находится ?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.