URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47723
[ Назад ]

Исходное сообщение
"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 11:52

Простой редирект INTERNET => Внешний_IP => хост_внутр_сети работает.
Через SSH и портмэппинг не хочет. Уже и так и сяк... Скоро бить будут... ногами...
Помогите!!!!!

Содержание

Помогите наладить связь между NATD и SSHD !,open, 12:02 , 30-Авг-04
- Помогите наладить связь между NATD и SSHD !,AMM, 12:16 , 30-Авг-04
  - Помогите наладить связь между NATD и SSHD !,A Clockwork Orange, 12:48 , 30-Авг-04
    - Помогите наладить связь между NATD и SSHD !,AMM, 12:50 , 30-Авг-04
      - Помогите наладить связь между NATD и SSHD !,A Clockwork Orange, 12:58 , 30-Авг-04
        
        Помогите наладить связь между NATD и SSHD !,AMM, 13:07 , 30-Авг-04
        
        Помогите наладить связь между NATD и SSHD !,A Clockwork Orange, 13:13 , 30-Авг-04
        
        Помогите наладить связь между NATD и SSHD !,AMM, 13:20 , 30-Авг-04
  - Помогите наладить связь между NATD и SSHD !,open, 13:14 , 30-Авг-04
    - Помогите наладить связь между NATD и SSHD !,AMM, 13:26 , 30-Авг-04
    - Помогите наладить связь между NATD и SSHD !,AMM, 15:20 , 30-Авг-04
  - Помогите наладить связь между NATD и SSHD !,Дмитрий Ю. Карпов, 13:35 , 30-Авг-04

Сообщения в этом обсуждении

"Помогите наладить связь между NATD и SSHD !"
Отправлено open , 30-Авг-04 12:02

а ман на natd почитать ?
на тему redirected_port

>Простой редирект INTERNET => Внешний_IP => хост_внутр_сети работает.
>Через SSH и портмэппинг не хочет. Уже и так и сяк... Скоро
>бить будут... ногами...
>
>Помогите!!!!!

"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 12:16

>а ман на natd почитать ?
>на тему redirected_port
Всё уже читал...
Ну клинит меня, братцы! Выручайте!
natd -a ВНЕШНИЙ_IP -p 7000 -redirect_port tcp 192.168.2.1:80 80
/sbin/ipfw -q flush
/sbin/ipfw add divert 7000 tcp from any to ВНЕШНИЙ_IP 80
/sbin/ipfw add divert 7000 tcp from 192.168.2.1 80 to any
Простой редирект работает.
Из-под SSH портмэппинга не работает.
То есть, если из нета набрать http://ВНЕШНИЙ_IP - попадаю на 192.168.2.1, а если непосредственно с консоли http://localhost - долго думает и выкидывает "нет коннекта". Вот и SSHD, когда обращается по локальному 80-му порту никуда не попадает.
Ну хоть топись.

"Помогите наладить связь между NATD и SSHD !"
Отправлено A Clockwork Orange , 30-Авг-04 12:48

С какой консоли?

"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 12:50

>С какой консоли?
FreeBSD, где NATD и SSHD

"Помогите наладить связь между NATD и SSHD !"
Отправлено A Clockwork Orange , 30-Авг-04 12:58

А что ожидал ты увидеть набирая с консоли
http://localhost
Если у тебя работает редирект на 80 порт что мешает сделать аналогичное правило и флаг на 22 порт

"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 13:07

>А что ожидал ты увидеть набирая с консоли
>http://localhost
>Если у тебя работает редирект на 80 порт что мешает сделать аналогичное
>правило и флаг на 22 порт
Вы меня не поняли.
Мне не надо редиректить 22 порт. Мне надо чтобы, набрав на FreeBSD http://ВНЕШНИЙ_IP или http://localhost я попадал на 192.168.2.1

"Помогите наладить связь между NATD и SSHD !"
Отправлено A Clockwork Orange , 30-Авг-04 13:13

А зачем?

"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 13:20

>А зачем?
Чтобы демон SSHD, обратившись по локальному порту (ВНЕШНИЙ_IP:80 или LOCALHOST:80), попал на 192.168.2.1:80
SSHD не умеет обращаться к другим хостам, только локально. "Я так думаю!" (с)

"Помогите наладить связь между NATD и SSHD !"
Отправлено open , 30-Авг-04 13:14

ssh -L 80:192.168.2.1:80 -g -N ВНЕШНИЙ_IP
так делал ?
и чё не пашет lynx http://localhost ?

>>а ман на natd почитать ?
>>на тему redirected_port
>
>Всё уже читал...
>Ну клинит меня, братцы! Выручайте!
>
>natd -a ВНЕШНИЙ_IP -p 7000 -redirect_port tcp 192.168.2.1:80 80
>/sbin/ipfw -q flush
>/sbin/ipfw add divert 7000 tcp from any to ВНЕШНИЙ_IP 80
>/sbin/ipfw add divert 7000 tcp from 192.168.2.1 80 to any
>
>Простой редирект работает.
>Из-под SSH портмэппинга не работает.
>
>То есть, если из нета набрать http://ВНЕШНИЙ_IP - попадаю на 192.168.2.1, а
>если непосредственно с консоли http://localhost - долго думает и выкидывает "нет
>коннекта". Вот и SSHD, когда обращается по локальному 80-му порту никуда
>не попадает.
>
>Ну хоть топись.

"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 13:26

>ssh -L 80:192.168.2.1:80 -g -N ВНЕШНИЙ_IP
>так делал ?
>и чё не пашет lynx http://localhost ?
А что такие за ключи "-g" и "-N" ? В PuTTY нету на них описания.

"Помогите наладить связь между NATD и SSHD !"
Отправлено AMM , 30-Авг-04 15:20

>ssh -L 80:192.168.2.1:80 -g -N ВНЕШНИЙ_IP
>так делал ?
Вы болвана круглого видели? Смотрите скорей на меня! А то убежит... :))
Боюсь сглазить, тьфу-тьфу-тьфу, кажется это то, что мне нужно было. Вот ведь урод в Ж ноги!
Огромное Вам спасибо и низкий поклон!

"Помогите наладить связь между NATD и SSHD !"
Отправлено Дмитрий Ю. Карпов , 30-Авг-04 13:35

> natd -a ВНЕШНИЙ_IP -p 7000 -redirect_port tcp 192.168.2.1:80 80
> /sbin/ipfw -q flush
> /sbin/ipfw add divert 7000 tcp from any to ВНЕШНИЙ_IP 80
> /sbin/ipfw add divert 7000 tcp from 192.168.2.1 80 to any
> если непосредственно с консоли http://localhost - долго думает и выкидывает "нет коннекта".
И правильно выкидывает, ибо обращение к localhost не попадает под правила ipfw - оно же "from 127.0.0.1 to 127.0.0.1"!
Используй счётчики ipfw для контроля за тем, под какие правила попадат пакеты. Навешай count-счётчиков (читай 'man ipfw' на тему "count") для детальности. Пиши сведения о попадании пакетов под правила в лог (нужно пересобрать ядро с нужной опцией).
Запусти netstat, tcpdump и/или trafshow - они показывают проходящие пакеты интерактивно.