Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней сети к машине во внутренней сетке с определенного адреса...

• RE: Люди, подскажите, пожалуйста... ,deadmoroz2, 14:00 , 17-Дек-02
• RE: Люди, подскажите, пожалуйста... ,Копыч, 14:21 , 17-Дек-02
  • RE: Люди, подскажите, пожалуйста... ,Jeka, 14:40 , 17-Дек-02
    • RE: Люди, подскажите, пожалуйста... ,Копыч, 14:51 , 17-Дек-02
      • RE: Люди, подскажите, пожалуйста... ,Jeka, 14:58 , 17-Дек-02
• RE: Люди, подскажите, пожалуйста... ,iiws, 14:38 , 17-Дек-02
  • RE: Люди, подскажите, пожалуйста... ,Jeka, 14:46 , 17-Дек-02
    • RE: Люди, подскажите, пожалуйста... ,denb, 14:51 , 17-Дек-02
      • RE: Люди, подскажите, пожалуйста... ,Jeka, 15:25 , 17-Дек-02
• RE: Люди, подскажите, пожалуйста... ,anton, 15:14 , 17-Дек-02
  • RE: Люди, подскажите, пожалуйста... ,denb, 15:39 , 17-Дек-02
    • RE: Люди, подскажите, пожалуйста... ,Jeka, 15:42 , 17-Дек-02
      • RE: Люди, подскажите, пожалуйста... ,denb, 16:15 , 17-Дек-02
        • RE: Люди, подскажите, пожалуйста... ,denb, 16:17 , 17-Дек-02

Тут по идее в сторону VPN копать нужно...

>Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней
>сети к машине во внутренней сетке с определенного адреса...

Нужно переадресацию (forward) в фаирволе прописать. Для IPFW что-то вроде
/sbin/ipfw add 666 fwd from 0.0.0.0 000 to 192.168.7.0 000
/sbin/ipfw add 667 fwd from 192.168.7.0 000 to 0.0.0.0 000
[0.0.0.0 000(внешний ip и порт) 192.167.7.0 000(внутреннего)]
Должно сработать, хотя точно не помню почитай man.

Пробовал, ничего не получилось. Может что-то через nat и redirect? Но как?

>Пробовал, ничего не получилось. Может что-то через nat и redirect? Но как?
>
ipfw man:
(fwd)
"...The kernel must have been compiled with the
IPFIREWALL_FORWARD option."
Имхо проблема в этом.

>>Пробовал, ничего не получилось. Может что-то через nat и redirect? Но как?
>>
>ipfw man:
>(fwd)
>"...The kernel must have been compiled with the
>IPFIREWALL_FORWARD option."
>Имхо проблема в этом.

это все включено - машины изнутри через nat наружу ходят

>Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней
>сети к машине во внутренней сетке с определенного адреса...

нужен туннель, копать в сторону VPN, IPSEC

Да нет, чувствую, можно проще пока!!! Конкретно - мой внешний IP - 217.0.0.0, внутренний - 192.168.0.11. Надо что бы из инета машина с адреса 220.0.0.0 попадала при обращении на 217.0.0.0 на машину внутри с IP 192.168.0.1

>Да нет, чувствую, можно проще пока!!! Конкретно - мой внешний IP -
>217.0.0.0, внутренний - 192.168.0.11. Надо что бы из инета машина с
>адреса 220.0.0.0 попадала при обращении на 217.0.0.0 на машину внутри с
>IP 192.168.0.1

1.посмотри на тему -redirect_address - man natd, я точно не помню, но там ничего сложного
2.Настрой ipfw

После этого все зарулит

Попробовал - пишет "aliasing address not given" и ни в какую. Что это? нигде не нашел описания. Адреса должны быть прописаны?

>Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней
>сети к машине во внутренней сетке с определенного адреса...

Скажем 23 порт (телнет) пускаем natd c параметром redirect_port tcp 192.168.xxx.xxx:23 23. Теперь отовсюду в твою внутреннею машину можно залесть :) Подробнее man nat на предмет redirect_port.

>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны

ну ты даешь, natd -a <твой ip>

Почитай внимательней man natd, и все будет ок

>>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны
>
>ну ты даешь, natd -a <твой ip>
>
>Почитай внимательней man natd, и все будет ок
Это уже пробовал, пишет "Address already in use". С натом не сталкивался - как смотреть, чем занят?

>>>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны
>>
>>ну ты даешь, natd -a <твой ip>
>>
>>Почитай внимательней man natd, и все будет ок
>Это уже пробовал, пишет "Address already in use". С натом не сталкивался
>- как смотреть, чем занят?

у тебя должно быть две сетвухи, первая смотрит в инет, вторая в локалку, пишешь natd -a <внешний ip> -redirect_port 80 192.168.0.1:80(это, если например у тебя стоит веб-сервер во внутренней сетке)
Даллее для доступа определеннного хоста из внешней сети тебе надо настроить ipfw и в rc.conf должно быть gateway_enable="YES"

После этого должно заработать, но может я че-нить и забыл

>>>>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны
>>>
>>>ну ты даешь, natd -a <твой ip>
>>>
>>>Почитай внимательней man natd, и все будет ок
>>Это уже пробовал, пишет "Address already in use". С натом не сталкивался
>>- как смотреть, чем занят?

>
>у тебя должно быть две сетвухи, первая смотрит в инет, вторая в локалку, >пишешь natd -a <внешний ip> -redirect_port 80 192.168.0.1:80(это, если

ошибка, natd -a <внешний ip> -redirect_port tcp 192.168.0.1:80 80

например у тебя стоит веб-сервер во внутренней сетке)
>Даллее для доступа определеннного хоста из внешней сети тебе надо настроить ipfw
>и в rc.conf должно быть gateway_enable="YES"
>
>После этого должно заработать, но может я че-нить и забыл