Pukite BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет, коллеги !   Имеется роутер с двумя интерфейсами, делящий интернет с внешнего интерфейса на внутренний (локальная сеть) - необходимо настроить порт маппинг для одного порта (100) с роутера на адрес 192.168.0.12 - как сделать, подскажите строчку!   Заранее благодарю.   Добавлено Так будет правильно?   ipfw add fwd 192.168.0.12,100 tcp from any to адрес-внешнего-интерфейса 100 Всего записей: 1731 | Зарегистр. 21-09-2002 | Отправлено: 11:20 05-01-2004 | Исправлено: lynx, 01:27 04-10-2004

guard Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rdr xl0 194.67.57.33/32 port 25 -> 192.168.0.33 port 25 tcp   xl0 - внешний интерфейс Всего записей: 144 | Зарегистр. 25-04-2002 | Отправлено: 09:23 06-01-2004

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! тем про ipfw много, не знаю какая подходит, эта вроде   Значит так, есть сеть, гейт на фре 5.1 (с диал-ап), надо чтобы юзеры могли ходить за почтой в разные места, да работала ася в сети   раньше правила были такими ipwf show 00010    382   487568 divert 8668 tcp from any to any dst-port 25 via tun0 00015    377    39494 divert 8668 tcp from any 25 to any via tun0 00020   1754    93528 divert 8668 tcp from any to any dst-port 110 via tun0 00025   1858  1716759 divert 8668 ip from any 110 to any via tun0 00050     47     3122 divert 8668 tcp from any to any dst-port 5190 via tun0 00055     35     3543 divert 8668 tcp from any 5190 to any via tun0 00100 255511 48527513 allow ip from any to any 65535    185    91343 deny ip from any to any и все работало, теперь правила (такие же ) но ipwf show выводит следующее 00010   14    712 divert 8668 tcp from any to any dst-port 25 via tun0 00015    0      0 divert 8668 tcp from any 25 to any via tun0 00020   18    864 divert 8668 tcp from any to any dst-port 110 via tun0 00025    0      0 divert 8668 ip from any 110 to any via tun0 00100 2693 348827 allow ip from any to any И как видите в счетчике есть нули и соответственно ничего не работает   и вот уж чесно не упомню чего я наделал, что такая беда случилась Может поможете? что не так?   вот еще   cat /etc/rc.conf firewall_enable="YES" firewall_script="/etc/firewall/fwrules"   natd_enable="YES" natd_interface="tun0" natd_flags="-f /etc/natd.conf   cat /etc/natd.conf same_ports yes use_sockets yes   dynamic yes interface tun0   #deny_incoming yes #log_denied yes ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 18:59 04-02-2004 | Исправлено: wchik, 19:02 04-02-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А можно перенаправлять пакеты в одной подсети, то есть валится пакет на 192.168.0.1 (интерфейс rl0), а он перенаправляется на 192.168.0.2 пишу Код: rdr rl0 192.168.0.1/32 port 25 -> 192.168.0.2 port 25 tcp телнечусь на 192.168.0.1 25, а мне в ответ "Could not open connection to the host". В логе написано Код: 386771 @2 NAT:RDR 192.168.0.2,25 <- -> 192.168.0.1,25 [192.168.0.10,1604] ps: 192.168.0.10 - комп с которого лезу... Как тут быть? может без ната можно? только адрес в пакете править и отправлять далее... Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 15:51 12-04-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору оказалось что с IPFILTER так дклать нельзя нашел тут в PDF (стр. 50)   какие еще есть варианты, говорят в линуксе без проблем, неужто во FreeBSD никак? Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 10:38 05-05-2004

Pukite BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Опять та же проблема. Имеем:   - локальная машина с адресом 192.168.0.10, на которой надо сделать доступ к 139 порту извне; - роутер с внешним адресом А.Б.В.200, который раздаёт сеть по нату;   На роутере ввожу команду:   ipfw add 30 fwd 192.168.0.10,139 tcp from any to А.Б.В.200 39 ipfw add 30 fwd А.Б.В.200,39 tcp from any to 192.168.0.10 139   При попытке с третьей внешней машины из совсем другой оперы сделать telnet А.Б.В.200 39, на локальной машине выскакивает окошко AtGuard, сигнализирующее о входящей коннекции, но самого соединения не происходит. AtGuard не при чём, он ничего не блокирует, если что.   Что я сделала не так? Объясните для блондинок. Горю. Всего записей: 1731 | Зарегистр. 21-09-2002 | Отправлено: 12:04 04-04-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pukite /etc/natd.conf: Код:   use_sockets yes same_ports yes unregistered_only redirect_port tcp 192.168.0.1:110 1.1.1.1:110   ipfw add divert natd ip from any to me 110 ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 12:18 04-04-2005

Pukite BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wchik А как это будет в моём конкретном случае? Всего записей: 1731 | Зарегистр. 21-09-2002 | Отправлено: 12:22 04-04-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 110 замени на 139   еще судя по порту ты папку зашарить хочешь, тогда одного этого порта может оказаться недостаточно добавь себе правило с логом в конец посмотри какие еще пакеты пытаются пойти изнутри сети очень похоже, что запрос идет по одному порту а ответ по другому и потому не работает Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 12:38 04-04-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: или добавляется в natd.conf ну да, только в таком случае должно быть в командной строке -f /etc/natd.conf или в рс конф natd_flags="-f /etc/natd.conf" ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 13:44 04-04-2005

walerchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть корпоративная сеть 192.168.20.хх, в ней есть Freebsd машина, являющаяся гейтом в инет. Нужно получить возможность залезть через remote desktop на машину в этой корпоративке. Подскажите пожалуйста , какие порты на фрюхе открыть/перебросить, чтобы такое реализовать ? Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 13:30 28-06-2006

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору walerchik Для пакетов приходящих на внешний (инетовский) интерфейс на порт 3389 делаешь мэппинг (прямой переадрес) на машину в корпоративной сети, на тот же порт. Проверено, все работает без проблем... Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 14:17 28-06-2006

walerchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору То есть так   добавить в /etc/natd.conf   -redirect_port tcp 192.168.20.2:3389 3389 ? Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 15:02 28-06-2006

SSV_RA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да но еще в фаере нужно разрешить хождение по этому порту. Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 23:53 28-06-2006

SSV_RA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у тебя нат запущен? А то у меня он при привязке к интерфейсу не работает (лом разбираться почему), а только если привязать его к адресу. По фаеру - всего три правила? А какое правило 65535?   Попробуй добавить ipfw -q add 400 deny log tcp from any to any и смотри что будет писаться в /var/log/security   Да, и почему в natd.conf адрес 192.168.0.254, а в ipfw 192.168.2.254? Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 15:02 05-07-2006 | Исправлено: SSV_RA, 15:08 05-07-2006

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD + ipfw + port mapping

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование