URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61180
[ Назад ]

Исходное сообщение
"ipfw forward не получается"
Отправлено Junky , 24-Окт-05 13:22

хочу сделать порт маппинг - пакеты приходящие на порт 1025 перекидывать на порт 25 другого сервера. делаю:
ipfw add 1000 fwd xxx.xxx.xxx.xxx,25 ip from any to me dst-port 1025
где xxx.xxx.xxx.xxx - IP другого сервера, на который нужно редиректить.
в итоге после попытки законнектиться на порт 1025 попадаем на порт 25 того сервера, с которого хочу сделать редирект, а не на тот который нужен :)

Содержание

ipfw forward не получается,Junky, 17:21 , 24-Окт-05
- ipfw forward не получается,fa, 23:35 , 24-Окт-05
  - ipfw forward не получается,Junky, 10:59 , 25-Окт-05
    - ipfw forward не получается,Jorj_K, 16:58 , 26-Окт-05
ipfw forward не получается,crash, 02:31 , 25-Окт-05
- ipfw forward не получается,dik, 11:00 , 25-Окт-05

Сообщения в этом обсуждении

"ipfw forward не получается"
Отправлено Junky , 24-Окт-05 17:21

вариант с natd так-же не работает:
natd -n em0 -redirect_port tcp xxx.xxx.xxx.xxx:25 1025
ipfw add 500 divert 8668 tcp from any to me dst-port 1025 via em0
ipfw add 550 divert 8668 ip from xxx.xxx.xxx.xxx to any via em0

"ipfw forward не получается"
Отправлено fa , 24-Окт-05 23:35

>вариант с natd так-же не работает:
>
>natd -n em0 -redirect_port tcp xxx.xxx.xxx.xxx:25 1025
>ipfw add 500 divert 8668 tcp from any to me dst-port 1025
>via em0
>ipfw add 550 divert 8668 ip from xxx.xxx.xxx.xxx to any via em0
>

Как вариант попробуйте datapipe из портов. Делает как раз такое

"ipfw forward не получается"
Отправлено Junky , 25-Окт-05 10:59

большое спасибо! это действительно то что нужно в данной ситуации и без ненужного гимороя :) очень интересно, почему ни в одном из обсуждений решения похожей ситуации мне ни разу не встречалось совета использовать этот datapipe.

"ipfw forward не получается"
Отправлено Jorj_K , 26-Окт-05 16:58

>datapipe.
УРААА!!!! ПОЛУЧИЛОСЬ!!!
получилось-получилось
СПАСИБО!!!!

"ipfw forward не получается"
Отправлено crash , 25-Окт-05 02:31

>хочу сделать порт маппинг - пакеты приходящие на порт 1025 перекидывать на
>порт 25 другого сервера. делаю:
>ipfw add 1000 fwd xxx.xxx.xxx.xxx,25 ip from any to me dst-port 1025
>
>
>где xxx.xxx.xxx.xxx - IP другого сервера, на который нужно редиректить.
>
>в итоге после попытки законнектиться на порт 1025 попадаем на порт 25
>того сервера, с которого хочу сделать редирект, а не на тот
>который нужен :)
тоже пробовал такое.. из доки понял что форвардить на другой сервак нельзя, только на тот де сервак где форвард настроен, то ест локально..
может что не правильно перевел, но помоему так на саом деле и есть

"ipfw forward не получается"
Отправлено dik , 25-Окт-05 11:00

>тоже пробовал такое.. из доки понял что форвардить на другой сервак нельзя,
>только на тот де сервак где форвард настроен, то ест локально..
>
>может что не правильно перевел, но помоему так на саом деле и
>есть
Правильно все и всё поняли. Для Форвардинга необходим datapipe, socket или natd.
Касательно ipfw fwd пример. (Из handbook)
1. Наш IP - 192.168.1.1
2. IP для пересылки - 192.168.1.2

Представим ситуацию, когда на 192.168.1.1 приходит пакет на порт 25 (к примеру его нам нужно редиректить) от IP 192.168.1.3
ipfw fwd 192.168.1.2,25 tcp from 192.168.1.3 to me 25
Пакет тупо отправится на адрес 192.168.1.2
Компьютер с IP - 192.168.1.2 получает пакет, который выглядит так:
Адрес отправителя: 192.168.1.3:xxxx
Адрес получателя: 192.168.1.1:25
Ничего в пакете не изменилось, его переслали по сети....
Компьютер 192.168.1.2 убьёт такой пакет, т.к. пакет отправлен не для него..
Улыбнитесь... :-) Жизнь прекрасна... Интересна...