14.04.2016 06:20, Владимир Друзенко пишет: > 14.04.2016 02:58, Vladislav V. Prodan пишет: >> Здравствуйте. >> >> Имеется некий сервис, внутри сети, нужно пробросить доступ к одному >> из его портов извне. Обязательно с подменой src-adress. >> >> Шлюз gw имеет два интерфейса, один с белым IP, а другой с пачкой >> вланов. В одном из вланов находится нужный сервис-хост. >> Сервис-хост не имеет шлюза по умолчанию. >> >> Посмотрел список пакетов из http://skeletor.org.ua/?p=1133 >> >> redir и portfwd имеют проблемы с маршрутизацией пакетов с подмененным >> src-ip >> с rinetd имел печальный опыт в Линуксе, на FreeBSD пока не тестировал >> bounce тоже пока не тестировал. >> >> >> Может, all имеет другие варианты редиректа? >> Спасибо. >> >> -- >> Vladislav V. Prodan >> System & Network Administrator >> support.od.ua <http://support.od.ua> > > На шлюзе ssh по ключу сам на себя или на внутренний хост.
socat чуть не забыл: умеет любую комбинацию TCP/UDP/SCTP, IPv4/v6, http/socks proxy, ssl. Моё типичное использование:daemon socat TCP-LISTEN:1511,reuseaddr,fork TCP4:172.16.176.11:1521