https://opennet.ru/openforum/vsluhforumID10/3534.html Не могу настроить чтоб форвардились пакеты извне т.е. с внешнего интерфейса на локальную машину ipfw add fwd пишет ошибку чтобы туда не писал ((<br><br>ifout - внешний интерфейс<br>10.4.25.210 - ip внешнего интерфейса<br>192.168.0.2 - ip локальной машины с веб сервером<br><br>вот что пишу в правило ipfw add fwd 192.168.0.2,80 tcp from 10.4.25.210:255.255.248.0 to me http out via ${ifout}<br>либо нечто вроде этого, всегда выдается ошибка:<br>ipfw: getsockopt(IP_FW_ADD): Invalid argument<br><br>незнаю что неправильно, что за неверный аргумент.... подскажите плиз!<br> https://opennet.ru/openforum/vsluhforumID10/3534.html#15 Wed, 07 Apr 2010 08:41:26 GMT Расскажите в чем тогда может быть разница реализации форвардинга методом natd, добавляя опции в /etc/natd.conf, например:<br>-redirect_port proto targetIP:targetPORT[-targetPORT]<br>-redirect_address localIP publicIP <br><br>и методом ipfw, где можно произвести те же настройки, внеся изменения в /etc/rc.firewall, например: <br>${ipfw} add fwd &lt;протокол&gt; from &lt;откуда&gt; to &lt;куда&gt; &lt;дополнительные_условия&gt;<br><br>Второе можно сделать только с опцией IPFIREWALL_FORWARD. В первом случае можно обойтись вообще без пересбоки ядра. Думаю на этом отличия не заканчиваются?<br><br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#14 Fri, 16 Nov 2007 07:47:50 GMT &gt;&gt;второй вопросик как переадресовывать пользователей в зависимости от запрашиваемого имени, например если <br>&gt;&gt;заходит на www.site1.ru то ридеректить на одну машину, если www.site2.ru то <br>&gt;&gt;на другую? <br>&gt;<br>&gt;Редиректить где? Если в апаче - то через виртуальные хосты, если на <br>&gt;фаерволле то неполучится. <br><br>да, попробовал, правда незнаю как через вирутальные, сделал через модуль редиректа с опцией [P] и прописыванием в файл hosts хостов чтобы имя хоста передавать.<br><br>&gt;<br>&gt;&gt;проблему через ipfw add fwd я понял <br>&gt;&gt;т.е. локальному компу в пакете передается адрес назначения тот что передавался роутинговому <br>&gt;&gt;серверу. Тогда возникает вопрос как заставить например апач принять запрос на <br>&gt;&gt;IP который не в системе :-[ ?? <br>&gt;<br>&gt;Согласно RFC(и здравой логике) система такие пакеты вообще не должна принимать. <br><br>это понятно, просто как решить собственно задачу, я её в другой теме описал... и здесь тоже немного выше ))<br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#13 Fri, 16 Nov 2007 07:16:50 GMT &gt;второй вопросик как переадресовывать пользователей в зависимости от запрашиваемого имени, например если <br>&gt;заходит на www.site1.ru то ридеректить на одну машину, если www.site2.ru то <br>&gt;на другую? <br><br>Редиректить где? Если в апаче - то через виртуальные хосты, если на фаерволле то неполучится.<br><br>&gt;проблему через ipfw add fwd я понял <br>&gt;т.е. локальному компу в пакете передается адрес назначения тот что передавался роутинговому <br>&gt;серверу. Тогда возникает вопрос как заставить например апач принять запрос на <br>&gt;IP который не в системе :-[ ?? <br><br>Согласно RFC(и здравой логике) система такие пакеты вообще не должна принимать.<br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#12 Fri, 16 Nov 2007 02:15:06 GMT проблему через ipfw add fwd я понял<br>т.е. локальному компу в пакете передается адрес назначения тот что передавался роутинговому серверу. Тогда возникает вопрос как заставить например апач принять запрос на IP который не в системе :-[ ??<br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#11 Fri, 16 Nov 2007 01:06:33 GMT настроил я через нат! Спасибо кто помогал ))<br><br>использовал redirect.port tcp 192.168.0.2:80 80<br>но есть пару вопросов может кто знает??<br><br>во первых апач отдает удаленный адрес как 10.4.25.210 всегда, этот адрес внешнего интерфейса! А было бы неплохо чтобы он отдавал адрес именно клиента кто заходит на сайт, как такое то сделать? А то статистика на сайте теперь левая (((<br><br>второй вопросик как переадресовывать пользователей в зависимости от запрашиваемого имени, например если заходит на www.site1.ru то ридеректить на одну машину, если www.site2.ru то на другую?<br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#10 Thu, 15 Nov 2007 10:21:05 GMT <br>в нат я нашел только нечто вроде <br> -redirect_address tcp внешнийIP:80 внутреннийIP:80<br><br>меня смущает слово редирект.<br><br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#9 Thu, 15 Nov 2007 10:08:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; specified in the rule) on the local machine. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Тамже рядышком - The fwd action does not change the contents of <br>&gt;&gt;&gt;the packet at all <br>&gt;&gt;&gt;и до конца абзаца. <br>&gt;&gt;<br>&gt;&gt;Ну харе издеваться, лучше подсказали бы как это реализовать и с помощью <br>&gt;&gt;чего ;-) <br>&gt;<br>&gt;В случае ipfw используйте NAT, а лучше переходите на pf. <br><br>знать бы что это такое "pf" ))) и с чем его кушать )<br> https://opennet.ru/openforum/vsluhforumID10/3534.html#8 Thu, 15 Nov 2007 10:06:49 GMT &gt;По очереди. <br>&gt;<br>&gt;&gt;либо нечто вроде этого, всегда выдается ошибка: <br>&gt;&gt;ipfw: getsockopt(IP_FW_ADD): Invalid argument <br>&gt;<br>&gt;Настраивай файрвол. Точнее, правильно вживляй в систему. Не у тебя первого такая <br>&gt;ошибка. <br><br>Да, фаер вживлен, но ядро GENERIC без поддержки fwd, но как я понял оно тут и не нужно получается если использовать NAT или pf ?<br><br>&gt;<br>&gt;Второе. используй natd для форварда портов, как тебе уже сказали <br><br>Natd у меня настроен из локалки во вне, надо как-то настраивать его и в другую сторону? <br>или же использовать 2 ната?<br><br> https://opennet.ru/openforum/vsluhforumID10/3534.html#7 Thu, 15 Nov 2007 06:08:56 GMT По очереди.<br><br>&gt;либо нечто вроде этого, всегда выдается ошибка: <br>&gt;ipfw: getsockopt(IP_FW_ADD): Invalid argument <br><br>Настраивай файрвол. Точнее, правильно вживляй в систему. Не у тебя первого такая ошибка.<br><br>Второе. используй natd для форварда портов, как тебе уже сказали<br>