Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Проброска портов в Unix FreeBSD 4.5

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
VAV



Зарегистрирован: 30.01.2005
Сообщения: 13

СообщениеДобавлено: Чт Сен 21 2006 13:59    Заголовок сообщения: Проброска портов в Unix FreeBSD 4.5 Ответить с цитатой

Доброго времени !
Юних является шлюзовой машиной, требуется сделать проброску порта к машине в локальной сети.
Делал так:

natd -p 8888 -redirect_port tcp 192.168.100.78:1433 8080 -n xl0

ipfw add 53 divert 8888 tcp from any to any 8080 via xl0
ipfw add 54 divert 8888 tcp from 192.168.100.78 1433 to any
ipfw add 55 allow tcp from any to 192.168.100.78 1433

xl0 - у меня внешний интерфейс

Но коннекта снаружи не происходит, поскажите что не так ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Valera



Зарегистрирован: 26.12.2003
Сообщения: 133

СообщениеДобавлено: Ср Сен 27 2006 11:21    Заголовок сообщения: Ответить с цитатой

У меня тож что-то не пошло таким образом.
Я еще ipnat настроил. И все заработало.

=ipfw=
${ipcmd} add divert 8668 ip from x.x.x.x to any out xmit rl1
${ipcmd} add divert 8668 ip from any to X.X.X.X in recv rl1
${ipcmd} add allow tcp from A.A.A.A to x.x.x.x 10001,10002 via rl1

=ipnat.rules
rdr rl1 A.A.A.A/32 port 10001 -> x.x.x.x port 10001
rdr rl1 A.A.A.A/32 port 10002 -> x.x.x.x port 10002


Последний раз редактировалось: Valera (Ср Сен 27 2006 11:46), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Ср Сен 27 2006 11:36    Заголовок сообщения: Ответить с цитатой

Если не ошибаюсь, редирект в natd работает только в пределах локальной машины.

Порты tcp можно пробросить внутрь при помощи redir или rinetd. В портах и пакаджах должны быть.
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
VAV



Зарегистрирован: 30.01.2005
Сообщения: 13

СообщениеДобавлено: Ср Сен 27 2006 14:27    Заголовок сообщения: Ответить с цитатой

Valera писал(а):
=ipnat.rules
rdr rl1 A.A.A.A/32 port 10001 -> x.x.x.x port 10001
rdr rl1 A.A.A.A/32 port 10002 -> x.x.x.x port 10002


это в конфигурационном файле ната ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Valera



Зарегистрирован: 26.12.2003
Сообщения: 133

СообщениеДобавлено: Чт Сен 28 2006 03:22    Заголовок сообщения: Ответить с цитатой

это ipnat
его конфиг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
VAV



Зарегистрирован: 30.01.2005
Сообщения: 13

СообщениеДобавлено: Чт Сен 28 2006 07:12    Заголовок сообщения: Ответить с цитатой

Valera писал(а):
это ipnat
его конфиг


C каими ключами или без них мне запустить ipnat ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Valera



Зарегистрирован: 26.12.2003
Сообщения: 133

СообщениеДобавлено: Чт Сен 28 2006 08:20    Заголовок сообщения: Ответить с цитатой

VAV писал(а):
Valera писал(а):
это ipnat
его конфиг


C каими ключами или без них мне запустить ipnat ?


в rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

или

ipnat -C -f /etc/ipnat.rules
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
VAV



Зарегистрирован: 30.01.2005
Сообщения: 13

СообщениеДобавлено: Чт Сен 28 2006 14:49    Заголовок сообщения: Ответить с цитатой

Valera писал(а):
VAV писал(а):
Valera писал(а):
это ipnat
его конфиг


C каими ключами или без них мне запустить ipnat ?


в rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

или

ipnat -C -f /etc/ipnat.rules


Вот что пишет при старте: "4 entries flushed from NAT list"
и в процессах я его невижу ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Valera



Зарегистрирован: 26.12.2003
Сообщения: 133

СообщениеДобавлено: Пт Сен 29 2006 03:04    Заголовок сообщения: Ответить с цитатой

VAV писал(а):


Вот что пишет при старте: "4 entries flushed from NAT list"
и в процессах я его невижу ?


А его там быть не должно.
Он просто дописывает в таблицу нат доп.правила.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...