> >>Это просто факты. Я уже три дня бьюсь, хотя на линуксе это >>сделал за 10 минут. >Я уже два дня перечитываю ваш первый пост и ни как не >пойму что вы хотите сделать. >>Давайте так, забудем вообще про шлюз. Даже если я не выставлю гейт >>на 192.168.1.10, на линуксе все работает. > >Настоко не правильно поставлен вопрост, может нужно не перенести правила, а рассказать >про конечную цель? > >>Сервер с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1 >>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100 >Вы подключены к ИНЕТу не через локальную сеть, и хотите предоставить для >инета веб сервис, но не хотите его поднимать на своей машине, >а перенаправляете запросы на 80 порт другой машине в локальной сети >и следующее правило понятно и будет работать >>-A PREROUTING -d 217.XX.XX.155 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.1.10 >а вот это совсем не понятно и для чего оно если вы >не являетесть шлюзом. >>-A POSTROUTING -d 192.168.1.10 -p tcp -m multiport --dport 80 -j SNAT --to-source 192.168.1.1 >без него всё должно прекрасно работать > >Иными словами у вас для интернета существует DMZ, вот на основании этого >и стройте правила в pf нет на суд общественности будет представлено только 2 правила из pf, а об остальном нужно догадаться....
|