新手求幫助 openbsd pf 方面

tzhxbg

我有三臺(tái)服務(wù)器（10.0.0.2  10.0.0.3 10.0.0.4） 和一個(gè)網(wǎng)關(guān)（10.0.0.1）一個(gè)外網(wǎng)ip（61.162.198.5）這三臺(tái)服務(wù)器的網(wǎng)關(guān)必須用10.0.0.1 這樣服務(wù)器才能用
現(xiàn)在的問題是我想讓一臺(tái)服務(wù)器 10.0.0.4 用后來這個(gè)加的這個(gè)光纖（外網(wǎng)ip 61.162.198.5）能訪問   。。。。
我能再加一臺(tái)服務(wù)器10.0.0.5用 openbsd+pf實(shí)現(xiàn)嗎？怎么實(shí)現(xiàn)？

小蜜蜂王

http://www.openbsd.org/faq/pf/rdr.html

tzhxbg

有中文的嗎？回復(fù) 2# 小蜜蜂王


    直接給我說規(guī)則也行

congli

內(nèi)網(wǎng)機(jī)器想直接用外網(wǎng)IP訪問,rdr重定向, 將需要的端口重定向到內(nèi)網(wǎng)IP上面

lsstarboy

不懂pf，但是ipfw我倒知道，可以用樓上的端口映射，也可以用整個(gè)IP的映射。

tzhxbg

直接在pf.conf 里加入pass in on em0 proto tcp from any to any port 80 rdr-to 10.0.0.6  是不是 em0的10.0.0.6 能被em1 連接的外網(wǎng)訪問

vity

你的問題寫得不清晰，應(yīng)該整理一下思路先。把電腦都編上編號，把網(wǎng)卡也編上編號，有助于問題解決。

我看你的配置：3臺(tái)服務(wù)器，1臺(tái)主機(jī)（雙網(wǎng)卡作為路由器），是嗎？

3 臺(tái)服務(wù)器是內(nèi)網(wǎng)的，你想讓外網(wǎng)訪問這 3 臺(tái)服務(wù)器中的一臺(tái)，是這樣嗎？

pf 規(guī)則應(yīng)該設(shè)置在路由器上。

tzhxbg

三臺(tái)服務(wù)器（w1 w2 w3） 一臺(tái)網(wǎng)關(guān)(g1) 還有一臺(tái)雙網(wǎng)卡的服務(wù)器(n1)做pf   w1 w2 w3 這三臺(tái)服務(wù)器的網(wǎng)關(guān)必須設(shè)為g1   我想用n1把 w3映射出去 w3的網(wǎng)關(guān)不能改成n1 改了w3就不能連接 w1 w2 啦 能把w3映射出去同時(shí) w3還能連接 w1 和 w2 嗎 ？

vity

網(wǎng)絡(luò)拓?fù)淝闆r還是不清楚呀，一般網(wǎng)關(guān) g1 都是雙網(wǎng)卡呀。

總之，現(xiàn)在 n1 能訪問 10.0.0.6 的 80 端口嗎？如果可以的話，就在 n1 上添加 rdr-to 規(guī)則：
pass in on em0 proto tcp from any to any port 80 rdr-to 10.0.0.6
將 em0 替換為外網(wǎng)的網(wǎng)卡名稱，不能寫為內(nèi)網(wǎng)的網(wǎng)卡名稱。

lsstarboy

回復(fù) 8# tzhxbg


    w3不把n1設(shè)置為網(wǎng)關(guān)，端口映射的方式無效，但是如果是web應(yīng)用的話，nginx倒可以，做反向代理就行；ssh通過隧道也可以做。

原理上說，在n1的內(nèi)網(wǎng)卡口上做反向的NAT也可以，但是我一直沒試驗(yàn)成功過。