| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
VAV
Зарегистрирован: 30.01.2005
Сообщения: 13
|
 Добавлено: Чт Сен 21 2006 13:59 Заголовок сообщения: Проброска портов в Unix FreeBSD 4.5 |
 |
|
Доброго времени !
Юних является шлюзовой машиной, требуется сделать проброску порта к машине в локальной сети.
Делал так:
natd -p 8888 -redirect_port tcp 192.168.100.78:1433 8080 -n xl0
ipfw add 53 divert 8888 tcp from any to any 8080 via xl0
ipfw add 54 divert 8888 tcp from 192.168.100.78 1433 to any
ipfw add 55 allow tcp from any to 192.168.100.78 1433
xl0 - у меня внешний интерфейс
Но коннекта снаружи не происходит, поскажите что не так ? |
|
| Вернуться к началу |
|
 |
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Ср Сен 27 2006 11:21 Заголовок сообщения: |
|
|
У меня тож что-то не пошло таким образом.
Я еще ipnat настроил. И все заработало.
=ipfw=
${ipcmd} add divert 8668 ip from x.x.x.x to any out xmit rl1
${ipcmd} add divert 8668 ip from any to X.X.X.X in recv rl1
${ipcmd} add allow tcp from A.A.A.A to x.x.x.x 10001,10002 via rl1
=ipnat.rules
rdr rl1 A.A.A.A/32 port 10001 -> x.x.x.x port 10001
rdr rl1 A.A.A.A/32 port 10002 -> x.x.x.x port 10002
Последний раз редактировалось: Valera (Ср Сен 27 2006 11:46), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Сен 27 2006 11:36 Заголовок сообщения: |
|
|
Если не ошибаюсь, редирект в natd работает только в пределах локальной машины.
Порты tcp можно пробросить внутрь при помощи redir или rinetd. В портах и пакаджах должны быть.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
VAV
Зарегистрирован: 30.01.2005
Сообщения: 13
|
| Добавлено: Ср Сен 27 2006 14:27 Заголовок сообщения: |
|
|
| Valera писал(а): | =ipnat.rules
rdr rl1 A.A.A.A/32 port 10001 -> x.x.x.x port 10001
rdr rl1 A.A.A.A/32 port 10002 -> x.x.x.x port 10002 |
это в конфигурационном файле ната ? |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Чт Сен 28 2006 03:22 Заголовок сообщения: |
|
|
это ipnat
его конфиг |
|
| Вернуться к началу |
|
|
VAV
Зарегистрирован: 30.01.2005
Сообщения: 13
|
| Добавлено: Чт Сен 28 2006 07:12 Заголовок сообщения: |
|
|
| Valera писал(а): | это ipnat
его конфиг |
C каими ключами или без них мне запустить ipnat ? |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Чт Сен 28 2006 08:20 Заголовок сообщения: |
|
|
| VAV писал(а): | | Valera писал(а): | это ipnat
его конфиг |
C каими ключами или без них мне запустить ipnat ? |
в rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
или
ipnat -C -f /etc/ipnat.rules |
|
| Вернуться к началу |
|
|
VAV
Зарегистрирован: 30.01.2005
Сообщения: 13
|
| Добавлено: Чт Сен 28 2006 14:49 Заголовок сообщения: |
|
|
| Valera писал(а): | | VAV писал(а): | | Valera писал(а): | это ipnat
его конфиг |
C каими ключами или без них мне запустить ipnat ? |
в rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
или
ipnat -C -f /etc/ipnat.rules |
Вот что пишет при старте: "4 entries flushed from NAT list"
и в процессах я его невижу ? |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Пт Сен 29 2006 03:04 Заголовок сообщения: |
|
|
| VAV писал(а): |
Вот что пишет при старте: "4 entries flushed from NAT list"
и в процессах я его невижу ? |
А его там быть не должно.
Он просто дописывает в таблицу нат доп.правила. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
