URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67796
[ Назад ]

Исходное сообщение
"Не работает redirect_port"
Отправлено profibob , 23-Июл-06 16:20

Не работает redirect_port
FreeBSD 4.9
Правила ipfw:
ipfw add divert natd ip from any to any via tun0
ipfw add allow tcp from any 3389 to any
ipfw add allow tcp from any to any 3389
ipfw add allow icmp from any to any
ipfw add allow udp from any 53 to any
ipfw add allow udp from any to any 53
ipfw add allow ip from any to any
NAT поднят, ping проходит , но когда пытаешься зайти на терминал- долго думает и выдает что не может законектиться
Подскажите пожалуйста как поправить.

Содержание

Не работает redirect_port,ik_5, 23:11 , 23-Июл-06
- Не работает redirect_port,profibob, 09:12 , 24-Июл-06
  - Не работает redirect_port,Tigran Parsadanian, 11:12 , 24-Июл-06
    - Не работает redirect_port,profibob, 13:12 , 24-Июл-06
      - Не работает redirect_port,oppofan, 16:40 , 24-Июл-06
        
        Не работает redirect_port,profibob, 18:21 , 24-Июл-06
        
        Не работает redirect_port,oppofan, 19:23 , 24-Июл-06
        
        Не работает redirect_port,profibob, 09:09 , 25-Июл-06
        
        Не работает redirect_port,oppofan, 11:34 , 25-Июл-06
        
        Не работает redirect_port,profibob, 16:53 , 25-Июл-06
        
        Не работает redirect_port,A Clockwork Orange, 17:14 , 25-Июл-06
        
        Не работает redirect_port,profibob, 18:59 , 25-Июл-06
        
        Не работает redirect_port,oppofan, 22:45 , 25-Июл-06
        
        Не работает redirect_port,profibob, 20:25 , 27-Июл-06
        
        Не работает redirect_port,dodger, 05:36 , 28-Июл-06
        Не работает redirect_port,oppofan, 01:33 , 01-Авг-06
        Не работает redirect_port,jant, 13:58 , 20-Фев-08
        
        Не работает redirect_port,KomaLex, 06:40 , 26-Фев-08

Сообщения в этом обсуждении

"Не работает redirect_port"
Отправлено ik_5 , 23-Июл-06 23:11

как выглядит у тя запись для redirect_port?

"Не работает redirect_port"
Отправлено profibob , 24-Июл-06 09:12

>как выглядит у тя запись для redirect_port?
redirect_port 192.168.1.4:3389 3389

"Не работает redirect_port"
Отправлено Tigran Parsadanian , 24-Июл-06 11:12

>>как выглядит у тя запись для redirect_port?
>redirect_port 192.168.1.4:3389 3389

и где ты прописал этот redirect_port ???
надо в /etc/natd.conf прописать
redirect_port tcp 192.168.1.4:3389 3389

"Не работает redirect_port"
Отправлено profibob , 24-Июл-06 13:12

>>>как выглядит у тя запись для redirect_port?
>>redirect_port 192.168.1.4:3389 3389
>
>
>и где ты прописал этот redirect_port ???
>надо в /etc/natd.conf прописать
>redirect_port tcp 192.168.1.4:3389 3389

natd.conf
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.4:3389 3389

"Не работает redirect_port"
Отправлено oppofan , 24-Июл-06 16:40

в /etc/rc.conf _должна_ быть такая строчка:
natd_flags="-f /etc/natd.conf"
есть?

"Не работает redirect_port"
Отправлено profibob , 24-Июл-06 18:21

>в /etc/rc.conf _должна_ быть такая строчка:
>natd_flags="-f /etc/natd.conf"
>есть?

есть такая строчка.
Nat работает из локалки есть выход в inet

"Не работает redirect_port"
Отправлено oppofan , 24-Июл-06 19:23

странно, у меня с такой конфигурацие работает...
разве что - машина с nat является шлюзом по умолчанию для терминального сервера?

"Не работает redirect_port"
Отправлено profibob , 25-Июл-06 09:09

>странно, у меня с такой конфигурацие работает...
>разве что - машина с nat является шлюзом по умолчанию для терминального
>сервера?
Шлюз по умолчанию не прописан

"Не работает redirect_port"
Отправлено oppofan , 25-Июл-06 11:34

Суть в том, что после ната пакетики приходят к внутреннему хосту с внешним адресом отправителя и если в присоединенных или в статических маршрутах этот самый внутренний хост не находит отправителя, то тупенько кидает его в маршрут по умолчанию. В твоем же случае....
Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и каким макаром они пытаются вернуться.
Кстати, а почему нельзя назначить шлюз по умолчанию?

"Не работает redirect_port"
Отправлено profibob , 25-Июл-06 16:53

>Суть в том, что после ната пакетики приходят к внутреннему хосту с
>внешним адресом отправителя и если в присоединенных или в статических маршрутах
>этот самый внутренний хост не находит отправителя, то тупенько кидает его
>в маршрут по умолчанию. В твоем же случае....
>Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и
>каким макаром они пытаются вернуться.
>Кстати, а почему нельзя назначить шлюз по умолчанию?
Напиши пожалуйста ключи с которыми запускать tcpdump

"Не работает redirect_port"
Отправлено A Clockwork Orange , 25-Июл-06 17:14

боюсь ошибиться
убери из natd.conf "yes"
log
use_sockets
same_ports
unregistered_only
dynamic

"Не работает redirect_port"
Отправлено profibob , 25-Июл-06 18:59

>боюсь ошибиться
>убери из natd.conf "yes"
>log
>use_sockets
>same_ports
>unregistered_only
>dynamic

убрал - не помогло

"Не работает redirect_port"
Отправлено oppofan , 25-Июл-06 22:45

>убрал - не помогло
и не должно было помочь :-) верни
раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют не дать шлюз по умолчанию терминальному серверу? по установке default должна связь появиться. Какие действительно весомы причины не дают это сделать?

"Не работает redirect_port"
Отправлено profibob , 27-Июл-06 20:25

>>убрал - не помогло
>и не должно было помочь :-) верни
>раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют
>не дать шлюз по умолчанию терминальному серверу? по установке default должна
>связь появиться. Какие действительно весомы причины не дают это сделать?
Поставил default. Все заработало. Спасибо за помощь!!!
Объясни , если не сложно, почему не работает без default

"Не работает redirect_port"
Отправлено dodger , 28-Июл-06 05:36

>
>Поставил default. Все заработало. Спасибо за помощь!!!
>
>Объясни , если не сложно, почему не работает без default
Потому что приняв пакет с адресом отправителя например 212.83.44.101, он в любом случае должен ему ответить (TCP: на SYN должен ответить SYN+ACK, и т.п.). При этом в пакете ответа IP адреса отправителя и получателя меняются местами и далее делается поиск в таблице маршрутизации для адреса получателя. В ответе это 212.83.44.101; а у тебя в таблице маршрутизации (можешь проверить route print) есть маршруты только для локальной сети. Приложение при этом получает destination unreachable. А если есть маршрут по умолчанию - то пакет уходит по нему и все работает.
Вообще, маршруты должны быть! А защита должна производится средствами пакетных фильтров. Имхо конечно же.
Здесь я полностью согласен с oppofan - вряд ли найдутся причины НЕ делать маршрут по умолчанию для windows сервера; хотя бы из соображений работоспособности DNS.

"Не работает redirect_port"
Отправлено oppofan , 01-Авг-06 01:33

>Объясни , если не сложно, почему не работает без default
рад :-)
о причинах писал выше

"Не работает redirect_port"
Отправлено jant , 20-Фев-08 13:58

>>>убрал - не помогло
>>и не должно было помочь :-) верни
>>раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют
>>не дать шлюз по умолчанию терминальному серверу? по установке default должна
>>связь появиться. Какие действительно весомы причины не дают это сделать?
>
>Поставил default. Все заработало. Спасибо за помощь!!!
прошло 2 года и на 6.3 почему-то не работает!!
при этом с локальной машины наружу даже пинг не идёт
если это кто-то услышит - ответьте пожалуйста

"Не работает redirect_port"
Отправлено KomaLex , 26-Фев-08 06:40

>прошло 2 года и на 6.3 почему-то не работает!!
>при этом с локальной машины наружу даже пинг не идёт
>если это кто-то услышит - ответьте пожалуйста
То что пинг наружу не идет и нат не работает скорее всего дело не в нате, а в ipfw там есть особые тонкости в прописании правил.
Посмотри примеры в хандбук. Там теперь через скипту делается. Могу привести свой конфиг.
Но вот редирект портов у меня тоже не работает.