Есть решение, реализация на FreeBSD:
входящий маршрутизатор (NAT+firewall+DNS(domain.zona)+ports redirect(80,443,21))
= rl0 - inet (DHCP)
= rl1 - local net (10.10.1.1/24, 10.10.2.1/24, 10.10.3.1/24)
| -> web server (ubuntu)
| -> ftp server (freebsd)
| -> workstation01 ..... workstationN (windows, ubuntu)
нат разрешен только определенным ip-адресам, редирект портов работает, НО! есть одна проблема: при перенаправлении пакетов подменяется адрес источника, т.е. приходит пакет из инета (1.2.3.4) на веб, а веб сервер видит его как от локального (10.10.1.1) интерфейса. Есть ли возможность построить входящий маршрутизатор на ubuntu так, что бы пакет просто пересылался не веб без подмены адреса источника.
Маршрутизатор: FreeBSD 10.3, nat - ipnat, firewall - ipfw,ports redirect - rinetd.
Тема: Входящий маршрутизатор на ubuntu (настройка ports redirect) (Прочитано 600 раз)
