pristup skrz nat

Cizek.Milan cizek.milan at seznam.cz
Tue Aug 7 11:49:38 CEST 2007

Previous message: prikaz date-prosim o pomoc otazka na postfix
Next message: pristup skrz nat
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
na produkcnim stroji pouzivam ipfw a natd (divert), vnejsi rozhrani ma 1 verejnou ip. Mam pozadavek, aby firma v internetu mela pristup na svuj server ve vnitrni siti (treba 192.168.1.2), tato firma ma take pevnou verejnou ip, např. 89.31... Mam seznam portu, ktere musi byt na jejich server pruchozi, neni jich uplne malo. Muzu to sice udelat pres redirect_port v natd.conf, ale to bych musel premistit nektere sve demony na jine porty atd. Tak me napadlo, jestli by to neslo poresit nejakym "protunelovanim" skrze nat...

pokud znam verejnou 89.31... tak primo z ni umoznit pristup na ten jejich server 192.168.1.2, bez prekladu (pruchodu natem). Napadlo mne, ze by to mozna slo pres fwd pravidlo umistene v poradi pred divert, ale nikdy jsem to nezkousel. Takle bych jim to presmeroval cele.

fwd 192.168.1.2 all from 89.31...  to me
divert

Stroj je produkcni, takze tam zas tak moc laborovat nemuzu. PF tam nemam. Mate s tim nekdo zkusenost, bude to takto fungovat nebo je neco lepsiho? Diky

Milan

Previous message: prikaz date-prosim o pomoc otazka na postfix
Next message: pristup skrz nat
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list