URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35348
[ Назад ]

Исходное сообщение
"Порты в FreeBSD"
Отправлено Константин , 30-Сен-03 16:19

Здравствуйте, у меня возникла такая проблема -
Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105
Есть прокси с ос FreeBSD - 172.18.2.2
fxp0 -смотрит в локалку 172.18.2.ххх
em0 - смотрит в интернет 81.13.##.###
Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы должен быть открыт порт 54329, она соединяется по этому порту с 212.188.39.150 через проксю.
ipfw - allow ip from any to any
       allow tcp from any 54329 to 172.18.2.105
       allow tcp from 172.18.2.105 to any 54329
       deny ip from any to any
И ничего не работает!!!
Что делать помогите плиз, это срочно надо сделать. :((((

Содержание

Порты в FreeBSD,us.master, 16:25 , 30-Сен-03
Порты в FreeBSD,Screamer, 17:15 , 30-Сен-03
- Порты в FreeBSD,Константин, 14:03 , 02-Окт-03

Сообщения в этом обсуждении

"Порты в FreeBSD"
Отправлено us.master , 30-Сен-03 16:25

#!/bin/sh
/sbin/natd -n fxp1 -s -m -redirect_port tcp 10.0.0.255:3274-59999 3274-59999 255.255.255.255:0
У нас так было...

"Порты в FreeBSD"
Отправлено Screamer , 30-Сен-03 17:15

>Здравствуйте, у меня возникла такая проблема -
>Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105
>Есть прокси с ос FreeBSD - 172.18.2.2
>fxp0 -смотрит в локалку 172.18.2.ххх
>em0 - смотрит в интернет 81.13.##.###
>Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы
>должен быть открыт порт 54329, она соединяется по этому порту с
>212.188.39.150 через проксю.
>ipfw - allow ip from any to any
>       allow tcp from any 54329
>to 172.18.2.105
>       allow tcp from 172.18.2.105 to
>any 54329
>       deny ip from any to
>any
>И ничего не работает!!!
>Что делать помогите плиз, это срочно надо сделать. :((((
Тебе нужно будет вопспользоваться SNAT.. man natd тебе поможет..
В нескольких словах.. У тебя 2 выхода.. 1 статически сделать bind некотороего IP адреса из твоей сети для 172.18.2.105 . второй, это сделать map одного единственного порта(с внешнего интерфейса фри) внутрь сети..
В любом случае тебе придётся дописывать ключи до /sbin/natd.
Лучше всего /sbin/natd -config /etc/natd.conf -n fxp0
содержание natd.conf
redirect_address 172.18.2.105 XX.XX.XX.XX
где XX.XX.XX.XX есть быть адрес из сетки внешних адресов выданых тебе провайдером. Да, если ты всётаки переводишь адрес внутрь тогда тебе придётся сделать alias на внешний интерфейс.. а в частности в /etc/rc.conf
ifconfig_fxp0_alias0="inet xx.xx.xx.xx netmask 255.255.255.255"
И всё оживёт, только вот полный IP будет всеми портами смотреть в интернет.
И второй способ.. берешь 81.13.##.### внешний интерфейс..
и в том же файле /etc/natd.conf пишешь:ъ
redirect_port tcp 172.18.2.105:54329 54329
должно заработать также..
Ну и в IPFW нада будет разрешить прохождение..
допустим строчки allow ip from any to any вполне хватит..

"Порты в FreeBSD"
Отправлено Константин , 02-Окт-03 14:03

>>Здравствуйте, у меня возникла такая проблема -
>>Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105
>>Есть прокси с ос FreeBSD - 172.18.2.2
>>fxp0 -смотрит в локалку 172.18.2.ххх
>>em0 - смотрит в интернет 81.13.##.###
>>Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы
>>должен быть открыт порт 54329, она соединяется по этому порту с
>>212.188.39.150 через проксю.
>>ipfw - allow ip from any to any
>>       allow tcp from any 54329
>>to 172.18.2.105
>>       allow tcp from 172.18.2.105 to
>>any 54329
>>       deny ip from any to
>>any
>>И ничего не работает!!!
>>Что делать помогите плиз, это срочно надо сделать. :((((
>
>Тебе нужно будет вопспользоваться SNAT.. man natd тебе поможет..
>В нескольких словах.. У тебя 2 выхода.. 1 статически сделать bind некотороего
>IP адреса из твоей сети для 172.18.2.105 . второй, это сделать
>map одного единственного порта(с внешнего интерфейса фри) внутрь сети..
>
>В любом случае тебе придётся дописывать ключи до /sbin/natd.
>Лучше всего /sbin/natd -config /etc/natd.conf -n fxp0
>содержание natd.conf
>redirect_address 172.18.2.105 XX.XX.XX.XX
>где XX.XX.XX.XX есть быть адрес из сетки внешних адресов выданых тебе провайдером.
>Да, если ты всётаки переводишь адрес внутрь тогда тебе придётся сделать
>alias на внешний интерфейс.. а в частности в /etc/rc.conf
>ifconfig_fxp0_alias0="inet xx.xx.xx.xx netmask 255.255.255.255"
>И всё оживёт, только вот полный IP будет всеми портами смотреть в
>интернет.
>И второй способ.. берешь 81.13.##.### внешний интерфейс..
>и в том же файле /etc/natd.conf пишешь:ъ
>redirect_port tcp 172.18.2.105:54329 54329
>
>должно заработать также..
>Ну и в IPFW нада будет разрешить прохождение..
>допустим строчки allow ip from any to any вполне хватит..

Спасибо большое, все заработало!