Русский

Сабж.
Требуется сделать BINAT для РДП. Не пойму как это реализовать

Подскажите камрады.

Если уточнишь, что такое БиНАТ - может и помогу.

86479101(ТАБУ)
minamotosoftТУТ-ЧТОТО-НАДО-ГМЫЛО.ком

binat - это полный пропуск трафика с внешнего ip на внутренний ip
C.2.1.5.5. Bidirectional mapping (соответствие 1:1)

Соответствия между двумя хостами 1:1 можно достичь при помощи правила binat. Это правило ставит в соответствие один IP адрес другому. Это можно использовать, например, для того, чтобы предоставить доступ к web-серверу во внутренней сети по внешнему IP-адресу. Соединения из Интернета к внешнему адресу шлюза будут перенаправлены на внутренний web-сервер, а соединения от сервера (например DNS запросы) будут превращены в запросы шлюза. binat никогда не меняет номера портов TCP и UDP.

Пример:

web_serv_int = "192.168.1.100"
web_serv_ext = "24.5.0.6"
binat on tl0 from $web_serv_int to any -> $web_serv_ext
            



http://www.g0l.ru/blog/htmls/BSDA-course/apcs02.html#pf-binat
http://www.g0l.ru/blog/htmls/BSDA-course/apcs02.html#pf-rdr


Моя задача такова.
Есть моновол.
Есть Jabber сервер, во внешних сетях.
Нужно таким образов всё настроить, что бы я, снаружи, вызывая соединение на моновол, попадал на тот самый внешний Jabber сервер, в свою очередь запросы я должен получать уже не от того сервера, а уже от имени моновола... Проще говоря , как бы сокрытие истинного сервера.

Похоже ты пытаешься решить свой вопрос немного не тем инструментом.
Если тебе надо снаружи пробросить весь трафик на узел внутри - это тебе в сторону DMZ
Если ты хочешь отключить NAT как таковой - там есть птичка  advanced outbound NAT после ее втыкания - получишь
вместо нат-сервиса - полноценный роутер. (без трансляции адресов)
Ну и в конце концов там есть НАТ 1:1 - но не думаю что это тебе нужно. (нужно будет задействовать прокси-АРП, чтобы мак адрес внутреннего узла якобы светился на твоем внешнем интерфейсе, тут уже без задействия твоего провайдера не обойтись. И для внутреннего сервера нужен будет белый айпи)

Прошу внимательно прочитать топик.
Сервер который я скрываю - не в локалке за моноволом, а во внешнем интернете!

["192.168.1.100"]

Пример:

web_serv_int = "192.168.1.100"
web_serv_ext = "24.5.0.6"
binat on tl0 from $web_serv_int to any -> $web_serv_ext
            

Исходя из этого поста - не явно что речь идет о внешнем сервере, или у вас извне "серые" айпи ?

Да в выше  - это пример из документации. Неужели не заметно? 

Вот наглядный пример того что мне нужно. Нужно физически расположенный вэбсервер  - опубликовать как бэ в другом месте. Но вэбсэрвер - это пример. На самом деле речь о любом порте идёт. То есть  мысли о вэбпроксировании  - откиньте.