OpenForum RSS: проброска порта https://www.opennet.ru/openforum/vsluhforumID6/18499.html Вопрос не нов, проброска портов через циску<br>с наружи во внутреннюю сеть по определённым портам<br>есть чудесный мануал по этому поводу.<br>http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_example09186a0080093e51.shtml<br>Там подробно описан пример, <br>где шлюзом по умолчанию для машины с разного рода сервисами (в данном случае web) <br>является порт циски.<br>Возник вопрос такого рода, как сделать проброску порта с этой циски на машину,<br>у которой шлюз по умолчанию не порт циски, а сетевой интрефейс модема.<br><br> cisco FreeBSD<br> -------- ----------- модем<br>резервный канал ------- ----------- 80 порт &lt;--------&gt; <br> x.x.x.x y.y.y.y a.a.a.a gw b.b.b.b<br><br>циска, машина с FreeBSD друг дружку видят, пингуются, трассировки, теленты, ssh - работают<br>На машине с FreeBSD в rc.conf указал что на адрес х.х.х.х можно попасть через у.у.у.у<br>Дозвонился провайдеру, запустил телнет х.х.х.х 80 и проброска порта (pavel2084) https://www.opennet.ru/openforum/vsluhforumID6/18499.html#1 Wed, 25 Mar 2009 10:41:09 GMT &gt;дебагом nat на циске вижу, что обмен идёт, пытается защимиться на <br>&gt;машину а.а.а.а, но телнетом через резервный канал через циску на порт <br>&gt;80 залезть не могу. <br><br>Ну да, все верно, цыцко ваш запрос натит, т.е. транслирует дестанейшн адрес - свой внешний адрес х.х.х.х (на который идет обращение) в адрес вашей фрибсд машины а.а.а.а, суть загвоздки заключается в том что телнет сессия устанавливается с некого адреса z.z.z.z, и попасть на этот адрес ваша машина может только через gw b.b.b.b, где опять же скорее всего трафик натится и тем самым вы получаете ответныйе ip пакеты с сорс b.b.b.b и дестанэйшн z.z.z.z, от этого ваша телнет сессия и не устанавливается. С данного рода задачей тоже сталкивался, решить на одной цыцке не получилось, но есть решение при использовании двух цыцок смотрящих друг на друга инсайдами а во вне аутсайдами :))))) но это толстосумное решение :)))) одной цыцкой решить мне это не удалось :(((( микротик рулит, спокойно в один пресест перелопачивает ip пакет... и сорс и дестанэйшн и пор