> Всем привет!
>
>Ситуация: Есть внутренняя сетка, NAT на FreeBSD, через который все лезут в
>инет. Hа фре WWW, ftp доступные извне. Hо появилась необходимость поставить
>WWW за файрволом, но так, чтобы он был виден извне. То есть при запросе http
>на некоторый порт запрос передавался на машину из внетренней сети абсолютно
>прозрачно для клиента извне. Решаемо ли это стандартными средствами???
Можно штатным ipfw и natd. Вот как это работает у меня:
--------------------------------------------------------------------------------
#!/bin/sh
outip="здесь мой И-нет адрес"
httpserver="здесь адрес моего внутреннего WWW сервера"
# for HTTP redirect
ipfw add 1000 divert 8888 tcp from any to ${outip} 80 via cx0
ipfw add 2000 divert 8888 ip from ${httpserver} to any via cx0
#run natd
natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80 80
ipfw add 2500 allow tcp from any to ${httpserver} 80 via any
--------------------------------------------------------------------------------
cx0 это мой внешний интерфейс.
------
Sem.
--- ifmail v.2.11
* Origin: CIAM (2:5020/52@fidonet)