Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
vitaliy2007
Зарегистрирован: 06.03.2007 Сообщения: 132
|
Добавлено: Пт Июн 29 2007 09:51 Заголовок сообщения: правила ipfw |
|
|
Здравствуйте, только, что справился с одной задачей, теперь появилась другая, мне нужно, что бы из инета по ip адресу или any по порту 3389 попадали на комп в локалке, я по наивности своей прописал в rc.firewall
add fwd 192.168.1.1 3389 from any to 10.0.0.1 3389
думал заработает, но нет
кто нибудь знает как решить эту проблему?
Не могу найти описание правил ipfw, что бы понять как это будет работать.
Спасибо. |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пт Июн 29 2007 14:18 Заголовок сообщения: |
|
|
не совсем понял что хотите. Вы хотите делать форвард на комп с айпи 192.168.1.1 порт 3389 если пришел пакет на айпи 10.0.0.1 3389?
Еще можно было бы логирование сделать, чтобы посмотреть где у вас затык и не гадать.
Описание правил есть в man |
|
Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007 Сообщения: 132
|
Добавлено: Пт Июн 29 2007 14:45 Заголовок сообщения: |
|
|
У меня стоит машина с внешним ip xxx.xxx.xxx.xxx на FreeBSD 6.2, вот когда к ней конектится кто нибудь по порту 3389 то он переправляет запрос в локальную сеть на 192.168.1.1 3389 (если можно задавать входящий определенный ip с портом было бы лучше).
Я даже не знаю делает firewall это или нет |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Июн 29 2007 15:56 Заголовок сообщения: |
|
|
В данном случае forwarding работает в пределах локальной машины.
Надо либо natd смотреть на предмет опции -redirect_port
либо, если порт tcp, использовать что-то вроде rinetd _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007 Сообщения: 132
|
Добавлено: Пт Июн 29 2007 16:18 Заголовок сообщения: |
|
|
Да если бы я знал как этим пользоваться
rinetd поставил
62.183.83.ххх 3389 193.125.119.ххх 3389
^ - это чей должен быть внешний адрес моей машины или тачки которая подключаеться? и можно задавать подсеть?
0.0.0.0/16 3389 193.125.119.ххх 3389
И еще одно, у меня в сети имеються 3 машины к которым нужен доступ по порту 3389 |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пт Июн 29 2007 17:22 Заголовок сообщения: |
|
|
vitaliy2007 писал(а): | И еще одно, у меня в сети имеються 3 машины к которым нужен доступ по порту 3389 |
пусть коннектятся на разные порты сервера, и в зависимости от порта будете перенаправлять на нужный внутренний комп. |
|
Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007 Сообщения: 132
|
Добавлено: Пт Июн 29 2007 18:01 Заголовок сообщения: |
|
|
В том то и дело что все затеялось с той целью что бы заходили с определенного ip или подсети на определенные тачки, до этого стояла железка DSA 3100 она перенаправляла только на одну машину. Если знаете какие программы нужны, напишите.
Уже n дней бьюсь ничего не получаеться
Да и с natd b rnatd не получилось, у меня стоит модем adsl как bridge, на тачке с freebsd подключение с внешним адресом называеться tun0 инет работает (она же, тачка, в моей сети прокси сервер). |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Сб Июн 30 2007 04:51 Заголовок сообщения: |
|
|
я пользовался /usr/ports/net/portfwd
Но если вы хотите что бы на разнве тачки, то и коннектиться должны на разные порты, а перебрасывать уже будете на нужный |
|
Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007 Сообщения: 132
|
Добавлено: Сб Июн 30 2007 12:34 Заголовок сообщения: |
|
|
Спасибо попробую! а вообще можно осуществить такое? |
|
Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007 Сообщения: 132
|
Добавлено: Вс Июл 01 2007 10:25 Заголовок сообщения: |
|
|
Огромное спасибо!!! все получилось
portfwd
pf.conf
--------------------------------
tcp { 3389 { => 193.125.119.107:3389 } } |
|
Вернуться к началу |
|
|
|