Привет всем! Нужно срочно обеспечить доступ из вне к одному из компов внутренней сети. Топология следуюющая: к провайдеру подсоеденена FreeBSD с официальным айпишником по внешнему интерфейсу cx0 и внутренним интерфейсом lx0 (подсетака 192.168.0  255.255.255.0).
Как сделать что-бы к компьютеру 192.168.0.44 получил доступ по TCP комп из внешней сети с IP 193.193.192.206

• RE: Доступ во внутреннюю сеть,LinaS, 10:46 , 18-Июл-02
  • RE: Доступ во внутреннюю сеть,anton, 11:13 , 18-Июл-02
    • RE: Доступ во внутреннюю сеть,lavr, 11:30 , 18-Июл-02
• RE: Доступ во внутреннюю сеть,Александр, 12:14 , 18-Июл-02
  • RE: Доступ во внутреннюю сеть,LinaS, 12:27 , 18-Июл-02
• RE: Доступ во внутреннюю сеть,trdmitry, 02:33 , 19-Июл-02
  • RE: Доступ во внутреннюю сеть,john, 11:52 , 19-Июл-02

>Привет всем! Нужно срочно обеспечить доступ из вне к одному из компов
>внутренней сети. Топология следуюющая: к провайдеру подсоеденена FreeBSD с официальным айпишником
>по внешнему интерфейсу cx0 и внутренним интерфейсом lx0 (подсетака 192.168.0  
>255.255.255.0).
>Как сделать что-бы к компьютеру 192.168.0.44 получил доступ по TCP комп из
>внешней сети с IP 193.193.192.206

Доступ по какому протоколу?
а вообще:

man ipfw

>>Привет всем! Нужно срочно обеспечить доступ из вне к одному из компов
>>внутренней сети. Топология следуюющая: к провайдеру подсоеденена FreeBSD с официальным айпишником
>>по внешнему интерфейсу cx0 и внутренним интерфейсом lx0 (подсетака 192.168.0  
>>255.255.255.0).
>>Как сделать что-бы к компьютеру 192.168.0.44 получил доступ по TCP комп из
>>внешней сети с IP 193.193.192.206
>
>Доступ по какому протоколу?
>а вообще:
>
>man ipfw
При чём тут фаервол, надо маршрутизацию настраивать

>>>Привет всем! Нужно срочно обеспечить доступ из вне к одному из компов
>>>внутренней сети. Топология следуюющая: к провайдеру подсоеденена FreeBSD с официальным айпишником
>>>по внешнему интерфейсу cx0 и внутренним интерфейсом lx0 (подсетака 192.168.0  
>>>255.255.255.0).
>>>Как сделать что-бы к компьютеру 192.168.0.44 получил доступ по TCP комп из
>>>внешней сети с IP 193.193.192.206
>>
>>Доступ по какому протоколу?
>>а вообще:
>>
>>man ipfw
>При чём тут фаервол, надо маршрутизацию настраивать

если не дошло, еще раз десять письмо от LinaS перечитай.

Еси действовать при помощи ipfw то применимо к данному случаю , опишите как должна вывглядеть строка перевода (fwd) по 20,21,23 портам  с основного IP-шника на 192.168.0.44

>Еси действовать при помощи ipfw то применимо к данному случаю , опишите
>как должна вывглядеть строка перевода (fwd) по 20,21,23 портам  с
>основного IP-шника на 192.168.0.44

что-нибудь типа:

ipfw add XXXXX fwd 192.168.0.44 tcp from 193.193.192.206 to any 20,21,23 in via cx0

вроде так...
вместо "to any" можно/нужно поставить адрес cx0

>Привет всем! Нужно срочно обеспечить доступ из вне к одному из компов
>внутренней сети. Топология следуюющая: к провайдеру подсоеденена FreeBSD с официальным айпишником
>по внешнему интерфейсу cx0 и внутренним интерфейсом lx0 (подсетака 192.168.0  
>255.255.255.0).
>Как сделать что-бы к компьютеру 192.168.0.44 получил доступ по TCP комп из
>внешней сети с IP 193.193.192.206

Никакие fwd  в данном случае не подходят, надо пользоваться только natd это подмена адресов...
у меня например настроено
natd -n an0 -port 8667 -redirect_port tcp 192.168.0.21:8080 217.12.194.79:8080

тоесть все что поступает на реальный айпи сервера порт 8080 редиректится
на тачку в локальной сетке
и нужно еще прописать правила ipfw
ipfw add 800 divert 8667 tcp from any to 217.12.194.79 8080 via an0
ipfw add 802 divert 8667 tcp from 192.168.0.21 8080 to any out via an0
--= some rules --=
ipfw add 65530 pass all from any to any

ответь, если у тебя чтолибо получилось

или natd -redirect_address если нужно всю тачку выставить