From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="windows-1251" From: Anton To: community@altlinux.ru Subject: Re: [Comm] ipfw redirect_port Date: Mon, 30 Sep 2002 11:23:29 +0400 X-Mailer: KMail [version 1.2] References: <02093010415102.03576@fileserver.masterlist.ru> <3D97F91A.2000606@symmetron.msk.ru> In-Reply-To: <3D97F91A.2000606@symmetron.msk.ru> MIME-Version: 1.0 Message-Id: <02093011232908.03576@fileserver.masterlist.ru> Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Monday 30 September 2002 11:11, you wrote: > Anton пишет: > >реально ли решить проблему > > > >сейчас есть редирект со шлюза на внутренний веб сервер > >natd -c /etc/natd.conf -n rl0 (FreeBSD) > >redirect_port 192.168.0.2 80 80 > >DNS настроен адрес домена=внешнему адресу > >если обращаются из интернета то все красиво > >http://www.park-net.ru все показывается > >если из локалки то никакого редиректа не происходит (естественно) > >как сделать что бы из локальные пользователи по доступу к www.park-net.ru > >попадали на 192.168.0.2 а внешние естественно на шлюз и с него редиректом > > на внутренний веб сервер > > А здесь разве обсуждаются настройки FreeBSD? какая разница? ведь так сказать принципиальных отличий в вопросе форвардинга и редиректа нет а про фибсд уточнил что бы у не сведующих не возникало вопроса что за интерфейс rl0 > На iptables под Linux это решается через двойной NAT. > 1. SNAT на web сервер > 2. DNAT на внутренний ip шлюза. можно поподробнее или man?