Использую ipfw, ядерный nat. Сделан редирект портов, все красиво и замечательно.
И вот понадобился доступ к редиректу порта изнутри сети. Все для этого openfire.
Суть такая.
192.168.0.1 9090 - живет openfire
На шлюзе через nat сделан редирект порта.
Из вне стучим на 8.8.8.8 9090 внешний интерфейс, nat и ipfw делают редирект на 192.168.0.1 9090 внутренний интерфейс , ответ уходит обратно
Все красиво и работает.
А теперь берем внутренний комп и с 192.168.0.2 стучим на 8.8.8.8 9090
Смотрю на пакеты (логирование на ipfw). Получаем пакет на 8.8.8.8 9090 на внутреннем интерфейсе
Изменил правила на шлюзе, подкрутил nat, после обработки пакет получает редирект на 192.168.0.1 9090. И видимо туда уходит. Но обратно сервер смотрит и ... пытается отправить обратный пакет на 192.168.0.2 напрямую ...
Блин.
Я его понимаю, нафига топать на шлюз, когда адрес 192.168.0.2 итак видится.
Помочь бы, где я запутался?
Или не запутался, но не туда пошел
