Русский

Господа, подскажите пожалуйста как настроить форвардинг портов на m0n0wall 1.3.
На FreeBSD это вопросов не вызывало, но на m0n0wall не могу найти где прописать правила для фаэрвола.
Мне  надо пробрасывать всё с 80 порта LAN на 3128 WAN и, соответственно, обратно.
Как решить данный вопрос на m0n0wall или как получить доступ к правилам ipfw?

Сервер стоящий на  80 порту в  LAN должен быть виден на 3128 из WAN?

тогда так
"Firewall: NAT: Inbound"
firewall_nat.php

добавить:
Interface  - WAN
External port range - 3128
NAT IP - IP адрес сервера в LAN
Local port    - 80

И добавить правило в файрвол (WAN )
Source - any
Source port range - any
Destination  - IP адрес сервера в LAN
Destination port range  - 80

To uha
Спасибо за ответ, но мне надо нескольколько другое.
Так как нет возможности скормить браузерам со стороны LAN файл PROXY.PAC или настроить WPAD ,  у меня один путь - брать все пакеты с 80-го порта LAN и  передавать их на порт 3128 прокси сервера со стороны WAN.
В мой домен решено подключить одноранговую сеть, в которой твориться полная анархия.
Наводить порядок в этой помойке ни кто не хочет, но руководством принято решение пропустить трафик через нашу проксю.
Надо всего два правила добавить в IPFW, но как до правил добраться - не знаю.


192.168.0.X:80-----LAN:80(m0n0wall 1.3b11)WAN:3128-----192.168.1.1:3128(squid)----internet

192.168.0.X:80 - это что? прокси?
почему соединение идет с 80 порта?

- правила ipfw можно добавить через exec.php ,
до перезапуска будут висеть.

добавлено 12.05.2008

ipfw в m0n0wall используется только для traffic shaper
чтобы иметь возможность вводить команды, как написано выше, нужно просто его включить на странице
/firewall_shaper.php

- Enable traffic shaper

Возможно, я не правильно сформулировал вопрос.

Исходные нанные:

         1                                           2                                            3                                    4                           5 
192.168.0.X:80-----LAN:80(m0n0wall 1.3b11)WAN:3128-----192.168.1.0-----192.168.1.1:3128(squid)----internet

1) одноранговая сеть 192.168.0.0
2) пк с m0n0wall 1.3b11(установлен на HDD)
3) домен под 2003 192.168.1.0
4) шлюз с прокси сервером на порту  3128
5) интернет

Что пытаюсь настроить:
проброс всех пакетов HTTP из одноранговой сети с 80-го порта через домен до прокси сервера на порту 3128 используя m0n0wall   

Два ватианта решения:
1) браузеры пользователей одноранговой сети надо настраивать руками на 3128 тк m0n0wall не умеет скармливать им PROXY.PAC
2) тихо форвардить пакеты через m0n0wall

есть правда ещё один вариант, поставить четвёртую FreeBSD + SSH + IPFW , но компилить ядро на древнем целероне 500 со 128 мб памяти очень не приятная вещь.

Если есть вариант настроить m0n0wall под мои задачи, или поставить на m0n0wall SSH , подскажите как.
Спасибо.