|
Название: Доступ белому IP мимо ядра nodeny Отправлено: a_eugene от 10 Марта 2010, 16:00:06 Есть сервер с nodeny c тремя интерфесами. Два интерфеса с белыми IP (на верхнего провайдера и локальный). Локальный тертий if с серыми адресами (но это не важно, все работает без проблем). У некоторых клиентов тоже белые IP из подсети, полученной от верхнего провайдера.
Есть сервер (почта, веб), который подключен к клиентскому интерфейсу. Как это сервер выставить в интернет мимо ядра nodeny. Работает или нет база, на выход в Инет этого сервера ничего не должно влиять. Используется стандартный rc.firewall и pf.conf из инструкции к nodeny. Ящик пива за рабочий совет с доставкой по Киеву гарантирован. Название: Re: Как открыть доступ в Инет серверу с белым IP м Отправлено: Aivanzipper от 10 Марта 2010, 16:08:58 На шлюзе:
Цитировать ipfw add 1 allow ip from %server_ip% to any ipfw add 2 allow ip from any to %server_ip% ну и бинат ему соответственно Название: Re: Как открыть доступ в Инет серверу с белым IP &# Отправлено: a_eugene от 10 Марта 2010, 16:13:43 Цитировать ну и бинат ему соответственно Даже, если он с белым ?Ищу про бинат... Цитировать ipfw add 1 allow ip from %server_ip% to any ipfw add 2 allow ip from any to %server_ip% Это самым первым правилом? Название: Re: Как открыть доступ в Инет серверу с белым IP м Отправлено: Aivanzipper от 10 Марта 2010, 16:25:21 Если с белым и ходит в инет через шлюз с нодени, то эти 2 правила решат Вашу проблему. Без бината. Да, подразумевается, что на шлюзе настроена нужная маршрутизация.
Название: Re: Как открыть доступ в Инет серверу с белым IP м Отправлено: a_eugene от 10 Марта 2010, 16:28:15 Цитировать Если с белым и ходит в инет через шлюз с нодени, то эти 2 правила решат Вашу проблему. Без бината. Да, подразумевается, что на шлюзе настроена нужная маршрутизация. Спасибо, в шесть утра проверю. Это для меня "ключевой" вопрос, так что в случае удачи, все, как договаривались... ;) |