请教ipnat 公网IP与内网IP问题

rzwrq

办公室是光纤独享, 共分了5个公网IP, 内网使用192.168.11.1 - 192.168.11.200地址, 服务器采用FreeBSD, 已经正确开启gateway, dhcp, ipfilter, ipnat , 内网机子上internet均正常 , 想请教下如何实现把一个公网IP绑定到某个内网机子上的一个问题:

  举例, 某内网机子也装了FreeBSd,  且IP固定为192.168.11.100, 外网IP其中之一: X.X.X.X
  在ipnat上设置 map em0 192.168.11.100 -> X.X.X.X

  设置后该内网机上公网正常, 测试结果该机也已经使用X.X.X.X这个公网IP，但不知服务器和该台机子要如何设置才能使别地的机子可以用SSH/Telnet从这个公网IP直接登录到这台内网机。

rzwrq

不知道表述的是否清楚， 其实意思也就是有没有办法用FreeBSD实现相当于路由器的功能，因为光纤线出来只有一根网线，绑了多IP，想让这一根线先到服务器上，毕竟上面做了防火墙，但内网又有机子想直联到公网上.

langue

port forwarding
对外的 IP 上打个洞，放狗

bora521

DMZ？转发？

rzwrq

真不知道咋弄，难道zebra?

lsstarboy

ipfw有两种方法可以做到，ipnat应该也有对应的方法：

   redirect_port
   redirect_addr

前者只是端口的转换，后者是把内网主机完整地对外。

langue 说的很形象，对应于前者。

rzwrq

这样设置后，从其他地方想SSH到这台内网机子还是不行，直接还是连到网关机上了，难道一定得光纤出来先接到一个交换机上，让想使用独立外网IP的机子直接连到这台交换机上，其他局域网机子用一个交换机通过网关也连到这台交换机上才行

xingjiudong

我以前是先接交换机的，不过我想连到内往应该也可以实现，没有试过

lsstarboy

在做端口转换的时候，ssh端口改了吗？不能用默认的那个，那个就是网关机的。还是发一下具体的配置吧，包括ifconfig和防火墙设置。

rzwrq

用natd的redirect_address解决了， FreeBSD handbook 里也就在natd的部分有明确的说明怎么 “地址重定向”，在ipnat部分里没明确，不知道ipnat应该怎么写才行

谢谢楼上各位的帮助，chinaunix真好