URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58240
[ Назад ]

Исходное сообщение
"Не работает перенаправление портов"
Отправлено Kalishenko , 14-Июл-05 16:36

Мне на FreeBsd-шлюзе не удается настроить перенаправление пакетов, приходящих из инета на порт 8083, в локальную сеть на машину с Web-сервером (ip: 10.0.2.84:8083). Делаю так: в rc.conf
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-f /etc/natd.conf"
В /etc/natd.conf:
redirect_port tcp 10.0.2.84:8083 8083
В /etc/rc.ipfw
#Zavorachivaem vse na natd
${ipfw} add divert natd all from any to any via $ext_if
${ipfw} add divert natd tcp from any 8083 to any
${ipfw} add divert natd tcp from any to any 8083
Для проверки ввожу в браузере Инет_ай_пи:8083, но в ответ - ничего. Хотя Web-сервер должен выдавать страничку. Где может быть ошибка?

Содержание

Не работает перенаправление портов,tcsh, 19:02 , 14-Июл-05
Не работает перенаправление портов,PJ, 21:32 , 14-Июл-05

Сообщения в этом обсуждении

"Не работает перенаправление портов"
Отправлено tcsh , 14-Июл-05 19:02

>Мне на FreeBsd-шлюзе не удается настроить перенаправление пакетов, приходящих из инета на
>порт 8083, в локальную сеть на машину с Web-сервером (ip: 10.0.2.84:8083).
>Делаю так: в rc.conf
>natd_enable="YES"
>natd_interface="fxp0"
>natd_flags="-f /etc/natd.conf"
>
>В /etc/natd.conf:
>redirect_port tcp 10.0.2.84:8083 8083
>
>В /etc/rc.ipfw
>#Zavorachivaem vse na natd
>${ipfw} add divert natd all from any to any via $ext_if
>${ipfw} add divert natd tcp from any 8083 to any
>${ipfw} add divert natd tcp from any to any 8083
>
>Для проверки ввожу в браузере Инет_ай_пи:8083, но в ответ - ничего. Хотя
>Web-сервер должен выдавать страничку. Где может быть ошибка?

Прикрути ipnat, и не мучайся.

"Не работает перенаправление портов"
Отправлено PJ , 14-Июл-05 21:32

>Мне на FreeBsd-шлюзе не удается настроить перенаправление пакетов, приходящих из инета на
>порт 8083, в локальную сеть на машину с Web-сервером (ip: 10.0.2.84:8083).
>Делаю так: в rc.conf
>natd_enable="YES"
>natd_interface="fxp0"
>natd_flags="-f /etc/natd.conf"
>
>В /etc/natd.conf:
>redirect_port tcp 10.0.2.84:8083 8083
>
>В /etc/rc.ipfw
>#Zavorachivaem vse na natd
>${ipfw} add divert natd all from any to any via $ext_if
>${ipfw} add divert natd tcp from any 8083 to any
>${ipfw} add divert natd tcp from any to any 8083
>
Последние две строчки "до одного места", так как они перекрываются вышестоящим правилом.
Была уже здесь инфа, что natd.conf не обрабатывается "так, как нужно", я прописал перенаправление так:
natd_flags="-redirect_port tcp 192.168.1.1:80 80"
Работает.