Дано - шлюз на FreeBSD, ядро собрано с параметра ip_firewall, ip_firewall_forward, ip_divert
То бишь работает машинка рутером. Стоит сквид, прозрачный прокси.
Задача - дать доступ из инета на другой сервак, web, ip 192.168.0.30
Думал, что все должно быть просто:
ipfw add fwd tcp from ${inetaddr} 80 to 192.168.0.30
И жестоко обломился, отключает тут же, connection refused
telnet 192.168.0.30 80 - есть ответ
telnet 192.168.0.1 80 - есть ответ (адрес фри, крутится самописная статистика, веб-морда)
telnet ${inetaddr} 80 - connection refused
tcpdump -i rl0 host ${inetaddr} and port 80
показывает попытку доступа, и ответ.
Или я как то неправильно понимаю форвард, и тут что другое надо делать?
Задумываюсь о создании демилитаризованной зоны, но не хотелось бы.
То бишь работает машинка рутером. Стоит сквид, прозрачный прокси.
Задача - дать доступ из инета на другой сервак, web, ip 192.168.0.30
Думал, что все должно быть просто:
ipfw add fwd tcp from ${inetaddr} 80 to 192.168.0.30
И жестоко обломился, отключает тут же, connection refused
telnet 192.168.0.30 80 - есть ответ
telnet 192.168.0.1 80 - есть ответ (адрес фри, крутится самописная статистика, веб-морда)
telnet ${inetaddr} 80 - connection refused
tcpdump -i rl0 host ${inetaddr} and port 80
показывает попытку доступа, и ответ.
Или я как то неправильно понимаю форвард, и тут что другое надо делать?
Задумываюсь о создании демилитаризованной зоны, но не хотелось бы.