настройки след.
есть два соединения, одно rl0 (на прова), второй rl1 (в сеть.) в Локальной сети две машины, одна фтп, другая http. Мне нужно высунуть порты етих машин в внешний мир. перековырял все мануалы на этом сайте, кучу статей, ничего не получаеться.FreeBSD 5.4
ЗЫ. можно и реальные айпишники повесить на эти локальные сервера. Мне нужно сделать, чтоб как можно по меньше гемороя.
помогите пож, у меня уже горит.
Уже разобрался. =))))
Пришлось два ната поднимать.
помогите. теперь загвоздка в другом. мне надо редиректить(форвандить) несколько портов. Сейчас все чудно работает, но на один порт 777. Как мне добавить еще порт 555 и 666.##########
ipfw add 50 divert 8888 tcp from any to ${oip} dst-port 777 in recv ${interface}
ipfw add 60 divert 8888 tcp from ${httpserver} 777 to any out xmit ${oif}
natd -p 8888 -n ${oif} -redirect_port tcp ${in_server}:777 777
###########
где ${outip} - мой реал адресс, ${oif} - внешняя карта, ${in_server}- локальный сервер.Зы. Неужели надо все дублировать?
>помогите. теперь загвоздка в другом. мне надо редиректить(форвандить) несколько портов. Сейчас все
>чудно работает, но на один порт 777. Как мне добавить еще
>порт 555 и 666.Укажи еще один -redirect_port
А вообще man natd и handbook 25.8, там все есть.
Все делается одним natd'ом - и проброс портов, и реальных адресов для любого к-ва машин.
Не знаю что и _как_ ты читал, если зачем-то поднял 2 natd'а.
>>помогите. теперь загвоздка в другом. мне надо редиректить(форвандить) несколько портов. Сейчас все
>>чудно работает, но на один порт 777. Как мне добавить еще
>>порт 555 и 666.
>
>Укажи еще один -redirect_port
>
>А вообще man natd и handbook 25.8, там все есть.
>Все делается одним natd'ом - и проброс портов, и реальных адресов для
>любого к-ва машин.
>Не знаю что и _как_ ты читал, если зачем-то поднял 2 natd'а.
>
ТОесть просто добавить
natd -p 8888 -n ${oif} -redirect_port tcp ${in_server}:555 555
А как быть с числом 8888??
Разве не надо открывать еще свободный вирт. порт
ipfw add 50 divert 9999 tcp from any to ${oip} dst-port 555 in recv ${interface}
ipfw add 60 divert 9999 tcp from ${httpserver} 555 to any out xmit ${oif}
natd -p 9999 -n ${oif} -redirect_port tcp ${in_server}:555 555
Разве не так нужно.Покажите на примере, как зделать редирект нескольких портов на локальную машину, можно и с реал. адресом.
>ТОесть просто добавить
>natd -p 8888 -n ${oif} -redirect_port tcp ${in_server}:555 555
>А как быть с числом 8888??
>Разве не надо открывать еще свободный вирт. порт
>ipfw add 50 divert 9999 tcp from any to ${oip} dst-port 555
>in recv ${interface}
>ipfw add 60 divert 9999 tcp from ${httpserver} 555 to any out
>xmit ${oif}
>natd -p 9999 -n ${oif} -redirect_port tcp ${in_server}:555 555
>Разве не так нужно.
>
>Покажите на примере, как зделать редирект нескольких портов на локальную машину, можно
>и с реал. адресом.http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
>>ТОесть просто добавить
>>natd -p 8888 -n ${oif} -redirect_port tcp ${in_server}:555 555
>>А как быть с числом 8888??
>>Разве не надо открывать еще свободный вирт. порт
>>ipfw add 50 divert 9999 tcp from any to ${oip} dst-port 555
>>in recv ${interface}
>>ipfw add 60 divert 9999 tcp from ${httpserver} 555 to any out
>>xmit ${oif}
>>natd -p 9999 -n ${oif} -redirect_port tcp ${in_server}:555 555
>>Разве не так нужно.
>>
>>Покажите на примере, как зделать редирект нескольких портов на локальную машину, можно
>>и с реал. адресом.
>
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...Ребята помогите. Запарился уже. прочитал ман вдоль и поперек. не получаеться. дайте пож. пару примеров с редиректом порта. Я умоляю.
>>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
>
>Ребята помогите. Запарился уже. прочитал ман вдоль и поперек. не получаеться. дайте
>пож. пару примеров с редиректом порта. Я умоляю.Автор, наверное, как всегда, разобрался, а другим об этом сказать забыл.
А нужно всего-то дописать еще один фрагмент "-redirect_port ..." в ту же самую строку запуска натда.
Вот так!