Проброс портов в ipfw | FreeBSD
Итак задача тривиальная – надо получить доступ к машине под Windows за натом.
Имеем:
- машину к которой нужно получить доступ под Windows с realVNC (к примеру)
- шлюз на FreeBSD с kernel NAT (ipfw)
- машину с Windows (с маршрутизируемым IP) c realVNC клиентом.
1. Ставим на машину с айпи, скажем, 172.16.5.233, к которой хотим коннектиться, сервер VNC.
2. На шлюзе в правилах фаерволла правим правило NAT:
${fwcmd} nat 1 config if ${LanOut} log redirect_port tcp 172.16.5.233:5900 5900
3. Перезапускаем сеть:
#/etc/netstart
4. Коннектимся к внешнему айпи шлюза на порт 5900 клиентом VNC.
Получаем доступ к виндовой машине за натом.
PS: Конечно порт нужно менять, ограничивать доступ и т.д. и т.п.
самое простое с моей точки зрения пробросить через ipnat
cat /etc/ipnat.rules
#Это нат для внутреней сети
map tun0 10.10.10.0/24 -> внейшнийIP/32 proxy port ftp ftp/tcp
map tun0 10.10.10.0/24 -> внейшнийIP/32 portmap tcp/udp auto
map tun0 10.10.10.0/24 -> внейшнийIP/32
# Это уже проброс порта
rdr tun0 внейшнийIP/32 port 88 -> 10.10.10.4 port 80 tcp
ipnat -CF -f /etc/ipnat.rules