URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66726
[ Назад ]
Исходное сообщение
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 05-Июн-06 08:31 
Проблема следующего рода - надо пустить с инета через прокси сервер досутп на 1 комп внутри сети. А точнее на web-сервер перенаправить весь трафик который обращается на 80 порт прокси.
сделал следующее как и везде описано:
ip_vneshnyi - внешний инт
ip_lan_web - внутр инт
tun0 - ppp соединение

ipfw list
10 divert 555 tcp from any to ip_vneshnyi dst-port 80 via tun0
20 divert 555 ip from ip_lan_web to any via tun0
30 allow tcp from any to ip_vneshnyi
....

ps -ax| grep natd
natd -n tun0 -p 555 -redirect_port tcp ip_lan_web:80 80

Все это проделал вирт сервере где нет ppp а просто 2 интерферйса (1-наружу, другой во внуть смотрит), там все без проблем идет.

в чем дело? маршруты настроены правильно.

Содержание
Сообщения в этом обсуждении
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено Nigoro , 05-Июн-06 11:36 
посмотри куда у тебя пакеты идут
tcpdump -i tun0
p.s. И поподробней в чем загвоздка.
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 06-Июн-06 06:52 
>посмотри куда у тебя пакеты идут
>tcpdump -i tun0
>p.s. И поподробней в чем загвоздка.

tcpdump -i rl0 dst port 80 and dst 172.22.31.10

08:44:35.524660 IP 2.2.2.2.65277 > 172.22.31.10.http: S 2138320283:2138320283(0) win 65535 <mss 1452,nop,nop,sackOK>
08:44:35.525006 IP 2.2.2.2.65277 > 172.22.31.10.http: R 2138320284:2138320284(0) win 0


tcpdump -v -i tun0 dst port 80 and dst 2.2.2.2

08:45:53.094989 IP (tos 0x0, ttl  64, id 13269, offset 0, flags [DF], length: 48) 3.3.3.3.64039 > 2.2.2.2.http: S [tcp sum ok] 1534771220:1534771220(0) win 65535 <mss 1452,nop,nop,sackOK>

2.2.2.2 – внешний интерфейс
3.3.3.3– наружний клиент заходящий в инет
172.22.31.10 – внутр web сервер
tun0 –ppp соедниение
rl1 – внутр интерфейс


Клиент набирая мой внешний IP ничего не видит, т.е. страница не отображается в следствие time-out' а. Хотя четко видно что обращение между серверами идет.

"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено Nigoro , 07-Июн-06 11:00 
А если так попробовать
10 divert 80 tcp from any to ....... dst-port 80 via tun0
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 07-Июн-06 11:22 
>А если так попробовать
>10 divert 80 tcp from any to ....... dst-port 80 via tun0
>
да вы что???
так у меня нат работает не на 80 порту же.
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено Nigoro , 07-Июн-06 13:57 
redirect_port
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 07-Июн-06 14:00 
>redirect_port tcp ххх.ххх.ххх.ххх:80 80

это сделано. смотри выше

"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено Nigoro , 07-Июн-06 14:08 
>>redirect_port tcp ххх.ххх.ххх.ххх:80 80
>
>это сделано. смотри выше

А так
port 555
alias_address (внешн адрес)
redirect_port tcp (внутренний):80 (внешний):80

У тебя сколько натов?

"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 07-Июн-06 14:51 
>>>redirect_port tcp ххх.ххх.ххх.ххх:80 80
>>
>>это сделано. смотри выше
>
>А так
>port 555
>alias_address (внешн адрес)
>redirect_port tcp (внутренний):80 (внешний):80
>
>У тебя сколько натов?


то же не пошло :(

"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено Nigoro , 07-Июн-06 14:57 
У тебя сколько натов?
Если несколько то надо настроить чтоб пакеты выходили именно через 555.
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 07-Июн-06 15:03 
>У тебя сколько натов?
>Если несколько то надо настроить чтоб пакеты выходили именно через 555.

да у меня 4 ната.
я так и сделал пакеты следующие на 80 порт (http) проходят именно через этот нат
см. постановку задачи

"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено Nigoro , 07-Июн-06 15:32 
мдддаааааа дело табак))))
А сделай any to any )))))))
мож не в ipfw дело)))))))))
"Уважаемый ALL вопрос по ipfw+ppp"
Отправлено marlis , 07-Июн-06 15:36 
>мдддаааааа дело табак))))
>А сделай any to any )))))))
>мож не в ipfw дело)))))))))


не могу себе позволить такое удовольствие :(