Как открывать 443 и 80 порт через определённый интерфейс?

Question

[Василий Алибабаевич]

Всем привет!

Подскажите, пожалуйста, кто чем может. Суть вот в чём:
есть шлюз. К нему к разным интерфейсам подключено 2 роутера: Router-1 и Router-2.

Я хочу, чтобы пользователи,ходящие через шлюз и открывающие 443 или 80 порт, ходили через Router-2 (интерфейс bge1)

вот кусок правила ipfw:

ipfw -q add 00041 allow tcp from 192.168.1.1/24 to any 80 out via bge1
ipfw -q add 00041 allow tcp from any to 192.168.1.1/24 80 in via bge1
ipfw -q add 00042 allow tcp from 192.168.1.1/24 to any 443 out via bge1
ipfw -q add 00042 allow tcp from any to 192.168.1.1/24 443 in via bge1

Применил правила - но не работает. захожу на 2ip.ru - всё равно IP показывает не того сетевого интерфейса.

Помогите разобраться.

Comments

[Талян]

попробуйте вместо bge1 указать адрес шлюза, а не имя интерфейса.

[Василий Алибабаевич]

Талян, не, неработает...

Answer 1

[AUser0]

Так вы _разрешаете_ трафику проходить через указанные интерфейс, а не направляете трафик в нужный интерфейс.

Поможет команда "iptables -A FORWARD -s 192.168.1.0/24 -m multiport --dports 80,443 -j SNAT --to [IP-address bge1]".
Удалять эту настройку командой: "iptables -D FORWARD -s 192.168.1.0/24 -m multiport --dports 80,443".

Comments

[Василий Алибабаевич]

Спасибо тебе! )
Не много покапался со своим ipfw - и конечный результат правила выглядит так:

ipfw add 00032 fwd IP_РОУТЕРА ip from МОЯ_ПОДСЕТЬ to any 443