bsd4me
Well-Known Member
Hallo,
ich habe 2 Server hier, der erste ist ein "öffentlicher", der zweite (mein eigener PC) nur intern erreichbar. Ich hätte gerne einen Port forgewarded. Das geht, wenn ich die Webseite auf meinem eingen rechner aufrufe und es kommt die Webseite angezeigt. Woanders leider nicht wie gewünscht. Ach, der Service "APP" läuft in einer jail...
prinzipiell soll folgendes passieren:
Internet --> server 1 port xyz -> server 2 port 3838 --> und wieder raus...
der aufruf geht dann mit: server1.domain.de:xyz
Auf Server 1 ist pf.conf:
PUB_IF="igb0"
PUB_IP="xxx.xxx.xxx.xxx"
JAIL_NET="192.168.1.0/24"
APP_IP="yyy.yyy.yyy.yyy" # öffentliche IP hinter server1.domain.de
APP_PORT="{xyz}" # öffentlicher Port
APP_PORT_L="3838"
...
scrub in all
nat pass on $PUB_IF from $JAIL_NET to any -> $PUB_IP
nat pass on $PUB_IF from $APP_IP to any -> $PUB_IP
rdr pass on $PUB_IF proto tcp from any to $PUB_IP port $APP_PORT -> $APP_IP port $APP_PORT_L
...
Auf meinem PC / Server 2:
PUB_IF="igb1"
PUB_IP="zzz.zzz.zzz.zzz"
JAIL_NET="192.168.1.0/24"
APP_IP="192.168.1.60"
APP_PORTS="{50060,3838}"
...
scrub in all
nat pass on $PUB_IF from $JAIL_NET to any -> $PUB_IP
nat pass on $PUB_IF from $APP_IP to any -> $PUB_IP
rdr pass on $PUB_IF proto tcp from any to $PUB_IP port $APP_PORTS -> $APP_IP
...
Kann mir jemand helfen? Das wäre super!!
Viele Grüße, Norbert
ich habe 2 Server hier, der erste ist ein "öffentlicher", der zweite (mein eigener PC) nur intern erreichbar. Ich hätte gerne einen Port forgewarded. Das geht, wenn ich die Webseite auf meinem eingen rechner aufrufe und es kommt die Webseite angezeigt. Woanders leider nicht wie gewünscht. Ach, der Service "APP" läuft in einer jail...
prinzipiell soll folgendes passieren:
Internet --> server 1 port xyz -> server 2 port 3838 --> und wieder raus...
der aufruf geht dann mit: server1.domain.de:xyz
Auf Server 1 ist pf.conf:
PUB_IF="igb0"
PUB_IP="xxx.xxx.xxx.xxx"
JAIL_NET="192.168.1.0/24"
APP_IP="yyy.yyy.yyy.yyy" # öffentliche IP hinter server1.domain.de
APP_PORT="{xyz}" # öffentlicher Port
APP_PORT_L="3838"
...
scrub in all
nat pass on $PUB_IF from $JAIL_NET to any -> $PUB_IP
nat pass on $PUB_IF from $APP_IP to any -> $PUB_IP
rdr pass on $PUB_IF proto tcp from any to $PUB_IP port $APP_PORT -> $APP_IP port $APP_PORT_L
...
Auf meinem PC / Server 2:
PUB_IF="igb1"
PUB_IP="zzz.zzz.zzz.zzz"
JAIL_NET="192.168.1.0/24"
APP_IP="192.168.1.60"
APP_PORTS="{50060,3838}"
...
scrub in all
nat pass on $PUB_IF from $JAIL_NET to any -> $PUB_IP
nat pass on $PUB_IF from $APP_IP to any -> $PUB_IP
rdr pass on $PUB_IF proto tcp from any to $PUB_IP port $APP_PORTS -> $APP_IP
...
Kann mir jemand helfen? Das wäre super!!
Viele Grüße, Norbert