Frebsd, PF, DMZ доступ из локальной сети к web серверу в DMZ по внешней ссылке

freebsd NAT pf DMZ openbsd

локальная сеть 10.100.1.0/24 dmz 10.10.0.0/24 внешний IP xxx.xxx.xxx.xxx в DMZ web сервер 10.10.0.2
внешнему IP присвоен домен blabla.ru. заходня с внешки на этот домен попадаем на webсервер в DMZ. Вопрос, какие правила нужны, чтобы с локальной сети, можно было попасть на blabla.ru

Примечание:
нужен не простой вариант а правильный, в IP tables для этого есть DNAT и SNAT.
Ответы:
настроить внутренний DNS так, что бы на запрос blabla.ru возвращал не xxx.xxx.xxx.xxx, а 10.10.0.2
web_dmz_ip       = "10.10.0.2"
web_ip               = "xxx.xxx.xxx.xxx"
rdr pass on $int_if inet proto tcp to $web_ip port www -> $web_dmz_ip


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.