Перенаправление пакета в другую сеть (Перенаправление пакета в другую сеть)

[vantu]

комп-1
ppp0 -> 192.168.10.10
rtk0 -> 192.168.0.99

комп-2
server -> 192.168.0.1 (3128)

Мне надо переправить 192.168.10.10 3128 на 192.168.0.1 3128

пробовал так в ipnat.conf:

rdr ppp0 192.168.10.10 port 3128 -> 192.168.0.1 port 3128

не работает, пришлось поставить прогу rinetd
в rinetd.conf прописал:
192.168.10.10 3128 192.168.0.1 3128 и все работает.

Но вот охота докапаться до NAT почему не работает.

[Aquarius]

потому, что таким образом ты обеспечил только прямой путь для трафика, а обратный - нет
P.S. поправка: не обеспечил -
в правиле rdr после интерфейса указывается адрес клиента, пришедший от которого трафик нужно перенаправлять

[Shura]

Так нужно просто перенаправить или еще и NAT нужен?

[Aquarius]

ему нужно перенаправить средствами ipnat/ipfilter, я так понял
Кстати, vantu, что конкретно работает, что не работает, в частности, хотелось бы подробнее узнать, в частности, используется ли NAT для выхода из локалки в Сеть

[vantu]

ему нужно перенаправить средствами ipnat/ipfilter, я так понял
Кстати, vantu, что конкретно работает, что не работает, в частности, хотелось бы подробнее узнать, в частности, используется ли NAT для выхода из локалки в Сеть

Да правильно мне нужно перенаправить.

комп-1 - NetBSD
комп-2 - Windows 2003

они в одной подсети 192.168.0

на комп-2 установлен proxy (Usergate) и вход разрешен только с 192.168.0.99
ipfilter на комп-1 открыто все мне там он и не нужен, а вот ipnat установлен.

В IPF-HOWTO написано так:
rdr ppp0 192.168.10.10 port 3128 -> 192.168.0.1 port 3128
в смысле откуда -> куда, я так и сделал.
rdr ppp0 192.168.10.0/24 port 3128 -> 192.168.0.1 port 3128

потому, что таким образом ты обеспечил только прямой путь для трафика, а обратный - нет
P.S. поправка: не обеспечил -
в правиле rdr после интерфейса указывается адрес клиента, пришедший от которого трафик нужно перенаправлять

Стоп вот тут интересно я дозваниваюсь из дома мне дается ip 192.168.10.20
т.е. надо так:

rdr ppp0 192.168.10.20 port 3128 -> 192.168.0.1 port 3128
а не как я указал.
Т.е. чтобы понятно было на комп-1 у меня options.modem прописано:
192.168.10.10:192.168.10.20

[Aquarius]

в смысле откуда -> куда, я так и сделал.

↑

звучит правдоподобно, только слово 'откуда' может иметь два значения:
1. источник трафика
2. начальное целевое назначение
в документации используется 1 вариант, а ты его понял как второй

[vantu]

Звучит оно может звучит, но я все перепробовал не работает.

rdr ppp0 192.168.10.20 port 3128 -> 192.168.0.1 port 3128
rdr ppp0 192.168.10.0/24 port 3128 -> 192.168.0.1 port 3128
rdr ppp0 0.0.0.0/32 port 3128 -> 192.168.0.1 port 3128

Не работает. Как тогда rinetd работает ведь там прописал я так:
rinetd.conf

192.168.10.10 3128 192.168.0.1 3128

[Aquarius]

еще раз: какая топология сети, есть ли нат для хоста, на который нужен редирект?

P.S. все пробовать необязательно, достаточно одного варианта, при котором будет работать 8)