From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3D9800FE.3060106@symmetron.msk.ru> Date: Mon, 30 Sep 2002 11:45:02 +0400 From: =?windows-1251?Q?=C2=EB=E0=E4=E8=EC=E8=F0?= User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.0.0) Gecko/20020526 X-Accept-Language: ru, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] ipfw redirect_port References: <02093010415102.03576@fileserver.masterlist.ru> <3D97F91A.2000606@symmetron.msk.ru> <02093011232908.03576@fileserver.masterlist.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Anton пишет: >>> >>>сейчас есть редирект со шлюза на внутренний веб сервер >>>natd -c /etc/natd.conf -n rl0 (FreeBSD) >>>redirect_port 192.168.0.2 80 80 >>>DNS настроен адрес домена=внешнему адресу >>>если обращаются из интернета то все красиво >>>http://www.park-net.ru все показывается >>>если из локалки то никакого редиректа не происходит (естественно) >>>как сделать что бы из локальные пользователи по доступу к www.park-net.ru >>>попадали на 192.168.0.2 а внешние естественно на шлюз и с него редиректом >>>на внутренний веб сервер >>> >>> >>А здесь разве обсуждаются настройки FreeBSD? >> >> >какая разница? ведь так сказать принципиальных отличий в вопросе форвардинга >и редиректа нет а про фибсд уточнил что бы у не сведующих не возникало >вопроса что за интерфейс rl0 > > >>На iptables под Linux это решается через двойной NAT. >>1. SNAT на web сервер >>2. DNAT на внутренний ip шлюза. >> >> >можно поподробнее >или man? > > > Если не ошибаюсь, в NAT-HOWTO про это есть целая глава. http://www.netfilter.org/documentation/ -- Best regards Vladimir