论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-07-16 23:22 |只看该作者 |倒序浏览

（用了两天的时间来解决这个问题很有收获，下面是我的解决过程。by：slgx）
大家知道用ipnat把外网动态的ip地址重定向到内网的服务器上是很麻烦的一件事。
简单的说就是在/etc/ipnat.rules文件中：
map tun0 192.168.1.1/32 ->; 0/32 是可以的，但是
rdr tun0 0/32 port 80 ->; 192.168.1.1/32 port 80 tcp 却不可行。
虽然ipnat能够接受上面的格式，但实际上是不会执行重定向的。
ipnat并不会把0/32套用成外部地址a.b.c.d/32的样式。
我第一想到的是：用PPP自带的重定向（详见PPP man），操作起来非常简单，但效率不高。
然后就是网上高手写出的：用PPP的ppp.linkup文件用自编的脚本捕捉动态外网ip再生成a.b.c.d/32样式的
ipnat.rules文件。很明显这样作能够完成我们的要求，但实现其来很烦琐。
能不能直接写出符合动态ip地址重定向的ipnat.rules文件呢？
我在网上查到下面的写法：
rdr tun0 from any to any port = 80 ->; <internal ip>; port 80 tcp
rdr tun0 <your.host.name>;/32 port 80 ->; <Web IP>; port 80 tcp
上面的例子都回避了直接写出外网动态ip这个难题，实际上它们都是通不过的。
虽然行不通但却启发我想到map的一种写法：
map tun0 192.168.1.0/24 ->; 0/32
幸运的是rdr也支持类似的写法。假设外网动态地址属于a.b.c.0/24网段
rdr tun0 a.b.c.0/24 port 80 ->; 192.168.1.10 port 80 tcp
只要动态地址不出这个网段rdr就能正确的重定向。
很简单吧，推崇大家试试。