инет 0

А кто такие эти 61.140.2.2 и 61.140.2.3, и каким образом они связаны с 61.140.2.1?

вот мой rc.conf

…..

gateway_enable = «YES»

ifconfig_lo0="inet 172.16.3.1 netmask 255.255.255.0» — сеть

defaultrouter = «172.16.3.2»

…..

ifconfig_de0="inet 61.140.2.2 netmask 255.255.255.0» — интернет

defaultrouter=«61.140.2.1»

…..

А, т.е. получается, что «у той, которая смотрит в инет», IP-адрес всё-таки 61.140.2.2, а 61.140.2.1 — это, судя по всему, провайдерский шлюз в интернет.

Тогда вопрос трансформируется в: «что это за 61.140.2.3 такой и чем он связан с двумя остальными адресами"?

P.S. defaultrouter может быть только один. Или я чего-то не понял в твоём конфигурационном файле?

Так и есть.

61.140.2.3 это ip компа на который нужно из инета попадать, т.е. мне нужно сделать проброс через FreeBSD с 61.140.2.1 на 61.140.2.3.

что значит поподать? по-человечески можно описать?

схему с ip-адресами, если можешь, нарисуй

При таком кол-ве допущений надо высылать комммерческое предложение….

Виноват, сори :(

ADSL(61.140.2.1) -> (61.140.2.2)FreeBSD(172.16.3.1) ->

-> (172.16.3.10)Комп(61.140.2.3)

нужно чтобы через интернет можно было заходить на 61.140.2.3

andr35
Виноват, сори :(

ADSL(61.140.2.1) -> (61.140.2.2)FreeBSD(172.16.3.1) ->

-> (172.16.3.10)Комп(61.140.2.3)

нужно чтобы через интернет можно было заходить на 61.140.2.3

Не надо так делать

гхм…

твои адреса даже по маске никак не разделить…

лучше, по-моему, так:

ADSL(61.140.2.1) -> (61.140.2.2)FreeBSD(172.16.3.1) ->

|

(61.140.2.3)Комп(172.16.3.10) ->

для Комп шлюзом по умолчанию назначишь FreeBSD.

еще раз объясни, что ты понимаешь под загадочным для меня словом заходить.

не делай из нас всех телепатов. мы этого не умеем…

Чтобы все разрешал на вход по портам 80 и 10149 на комп(61.140.2.3)

P.S. ну да кривой у меня язык :(

P.S. ну да кривой у меня язык :(

хорошо, что ты это понимаешь ;)

Чтобы все разрешал на вход по портам 80 и 10149 на комп(61.140.2.3)

ты понимаешь, что значит на вход?

Тебе нужно просто сделать возможность ip-адресу 61.140.2.3 работать в сети Интерент? или ты хочоешь сделать так, чтобы все приходящие пакеты tcp на ip 61.140.2.1 по портам 80 и 10149 былы отправлены на 61.140.2.3?

я хочу сделать так, чтобы все приходящие пакеты tcp на ip 61.140.2.1 по портам 80 и 10149 былы отправлены на 61.140.2.3.

P.S. спасибо за терпение :)

ADSL(61.140.2.1) -> (61.140.2.2)

имеется подозрение, что для adsl выделяется обычно /30…. а не /24, как указано в по данным..

поэтому может статься так, что 61.140.2.3 — это броадкастовый адрес.

в реальности его можно попробовать задействовать. но тут надо знать, как именно огранизована маршрутизация у провайдера.

если же это не так, и сеть действительно /24 выдана клиенту, то тогда действовать будет схема, предложенная Dr. Evil.

andr35
я хочу сделать так, чтобы все приходящие пакеты tcp на ip 61.140.2.1 по портам 80 и 10149 былы отправлены на 61.140.2.3.

P.S. спасибо за терпение :)

именно в такой постановке вопроса — читать man iptables около описания правила -j DNAT таблицы -t nat

действительно выдана. я просто изменил несколько цифр опасаясь злоумышлиников.

как реализовать эту схем?

почитать про DMZ

очень хорошо это было в описании AstaroLinux, перевод которого у меня так и не дошли руки доделать…

я тут чуть-чуть вывалился, пока обсуждение вели :)

если ты хочешь сделать перенаправление трафика, то в iptables тебе надо прописать вот такую строку:

-A PREROUTING -i eth* -p tcp -m tcp --dport 80 -j DNAT --to-destination 61.140.2.3:80

Как именно во фре, я не знаю. там вроде как-то чуть-чуть по-другому.

Genie тебя уже направил в правильную сторону. Дерзай! ;)

спасибо! а не дадите еще ссылку на AstaroLinux, плиз.

эхх… ну спроси ты у гугля, что ли..

к примеру, вот: гугль://Astaro+Linux+homepage