portforwarding

petr bezdìk FreeBSD at ares.adamov.cz
Tue May 6 01:59:01 CEST 2003


zdravim,

na routeru potrebuji presmerovat port dejme tomu 2222 na port 22 konkretniho
pocitace za routrem, tak aby slo dat z venku:

ssh pocitac.za.routrem -p 2222

a aby me to presmerovalo na pocitac.za.routrem:22

na Linuxu se tomuto tusim rika DNAT. pouzivam ipfw a na routeru nebezi zadny
preklad adres, pristupuje se na pocitace za routerem naprimo.

mel jsem predstavu, ze to co chci udelam pomoci akce forward u ipfw, ale
netusil jsem ze to umi forwardovat porty jen na lokalnich IP adresach. v
manu k ipfw je napsano "If ipaddr is not a local address, then the port
number (if specified) is ignored".

takze se to asi musi udelat pomoci natd. jen nevim jak natd presvedcit, aby
jen presmerovaval port a zaroven neprekladal zdrojove adresy na adresu
vnejsiho zarizeni routeru.

natd -v -redirect_port tcp 10.0.10.2:22 10.0.10.2:2222 -n xl0 ...toto port
presmeruje, ale zaroven to taky preklada adresy, coz nechci. muzete me nekdo
nakopnout, jak kyzeneho docilit, aby to neprekladalo adresy.

za pripadne informace budu moc vdecny...

-petr b.






More information about the Users-l mailing list