URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55842
[ Назад ]

Исходное сообщение
"FreeBSD+ipfw+nat"
Отправлено tester , 23-Апр-05 11:38

Сервер FreeBSD имеет два интерфейса wb0 внутрь и rl0 наружу. Была задача запустить на локальную машину из вне на порт 4898.
Вот для этого правила из firewall.sh
if_inet="rl0" //он же nat-interface
ip_inet="айпи от прова"
local_ip="192.168.1.8"
local_ip2="192.168.1.42"
/sbin/natd -m - dynamic -s -p 8686 -n ${if_inet} -redirect_port tcp ${local_ip}:4898 ${ip_inet}:4898
${fwcd} add divert 8686 tcp from any to {ip_inet} 4898 in via ${if_inet}
${fwcd} add divert 8686 tcp from {local_ip} to any out via ${if_inet}
${fwcd} add allow tcp from any to ${local_ip} 4898
Всё работает.
Теперь встала другая задача. Вывести одну машину из локалки на заданный адрес по проту 23. Пробовал применить те-же правила
/sbin/natd -m - dynamic -s -p 8689 -n ${if_inet} -redirect_port tcp ${local_ip2}:23 ${ip_inet}:23
${fwcd} add divert 8689 tcp from any to {ip_inet} 23 in via ${if_inet}
${fwcd} add divert 8689 tcp from {local_ip2} to any out via ${if_inet}
${fwcd} add allow tcp from any to ${local_ip2} 23
- не работает

Содержание

FreeBSD+ipfw+nat,Grey, 12:06 , 23-Апр-05
- FreeBSD+ipfw+nat,Grey, 12:07 , 23-Апр-05
  - FreeBSD+ipfw+nat,tester, 13:46 , 23-Апр-05

Сообщения в этом обсуждении

"FreeBSD+ipfw+nat"
Отправлено Grey , 23-Апр-05 12:06

>Сервер FreeBSD имеет два интерфейса wb0 внутрь и rl0 наружу. Была задача
>запустить на локальную машину из вне на порт 4898.
>Вот для этого правила из firewall.sh
>
>if_inet="rl0" //он же nat-interface
>ip_inet="айпи от прова"
>local_ip="192.168.1.8"
>local_ip2="192.168.1.42"
>
>/sbin/natd -m - dynamic -s -p 8686 -n ${if_inet} -redirect_port tcp ${local_ip}:4898
>${ip_inet}:4898
>${fwcd} add divert 8686 tcp from any to {ip_inet} 4898 in via
>${if_inet}
>${fwcd} add divert 8686 tcp from {local_ip} to any out via ${if_inet}
>
>${fwcd} add allow tcp from any to ${local_ip} 4898
>
>Всё работает.
>Теперь встала другая задача. Вывести одну машину из локалки на заданный адрес
>по проту 23. Пробовал применить те-же правила
>
>/sbin/natd -m - dynamic -s -p 8689 -n ${if_inet} -redirect_port tcp ${local_ip2}:23
>${ip_inet}:23
>${fwcd} add divert 8689 tcp from any to {ip_inet} 23 in via
>${if_inet}
>${fwcd} add divert 8689 tcp from {local_ip2} to any out via ${if_inet}
>
>${fwcd} add allow tcp from any to ${local_ip2} 23
>
>- не работает
а не проще редиректом портов в natd это делать?

"FreeBSD+ipfw+nat"
Отправлено Grey , 23-Апр-05 12:07

>а не проще редиректом портов в natd это делать?
звиняйте, не внемательно прочитал :(
но у меня с редиректом проблем не было ещё... странно как-то...

"FreeBSD+ipfw+nat"
Отправлено tester , 23-Апр-05 13:46

ну что, никто не поможет?