Архив форумов ЦИТФорума

[vitaliy2007]

Здравствуйте, только, что справился с одной задачей, теперь появилась другая, мне нужно, что бы из инета по ip адресу или any по порту 3389 попадали на комп в локалке, я по наивности своей прописал в rc.firewall

add fwd 192.168.1.1 3389 from any to 10.0.0.1 3389

думал заработает, но нет
кто нибудь знает как решить эту проблему?
Не могу найти описание правил ipfw, что бы понять как это будет работать.
Спасибо.

[crash]

не совсем понял что хотите. Вы хотите делать форвард на комп с айпи 192.168.1.1 порт 3389 если пришел пакет на айпи 10.0.0.1 3389?
Еще можно было бы логирование сделать, чтобы посмотреть где у вас затык и не гадать.
Описание правил есть в man

[vitaliy2007]

У меня стоит машина с внешним ip xxx.xxx.xxx.xxx на FreeBSD 6.2, вот когда к ней конектится кто нибудь по порту 3389 то он переправляет запрос в локальную сеть на 192.168.1.1 3389 (если можно задавать входящий определенный ip с портом было бы лучше).
Я даже не знаю делает firewall это или нет

[a-m-d]

В данном случае forwarding работает в пределах локальной машины.
Надо либо natd смотреть на предмет опции -redirect_port
либо, если порт tcp, использовать что-то вроде rinetd
_________________
Век живи - век учись!.. Дураком помрёшь.

[vitaliy2007]

Да если бы я знал как этим пользоваться
rinetd поставил

62.183.83.ххх 3389 193.125.119.ххх 3389
^ - это чей должен быть внешний адрес моей машины или тачки которая подключаеться? и можно задавать подсеть?

0.0.0.0/16 3389 193.125.119.ххх 3389

И еще одно, у меня в сети имеються 3 машины к которым нужен доступ по порту 3389

[crash]

[vitaliy2007]

В том то и дело что все затеялось с той целью что бы заходили с определенного ip или подсети на определенные тачки, до этого стояла железка DSA 3100 она перенаправляла только на одну машину. Если знаете какие программы нужны, напишите.
Уже n дней бьюсь ничего не получаеться
Да и с natd b rnatd не получилось, у меня стоит модем adsl как bridge, на тачке с freebsd подключение с внешним адресом называеться tun0 инет работает (она же, тачка, в моей сети прокси сервер).

[crash]

я пользовался /usr/ports/net/portfwd
Но если вы хотите что бы на разнве тачки, то и коннектиться должны на разные порты, а перебрасывать уже будете на нужный

[vitaliy2007]

Спасибо попробую! а вообще можно осуществить такое?

[vitaliy2007]

Огромное спасибо!!! все получилось
portfwd
pf.conf
--------------------------------
tcp { 3389 { => 193.125.119.107:3389 } }