URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68272
[ Назад ]

Исходное сообщение
"все пакеты по порту перенаправить на др. адрес"
Отправлено tmasolo , 16-Авг-06 19:04

День добрый.
Стоит FreeBSD 6.1. 2 интерфейса. firewall_type="OPEN".
надо что бы все пагеты пришедшие на 172.25.8.146(внутр. интер.)порт 4545 перебрасывались на другой копм с этим же портом

Содержание

все пакеты по порту перенаправить на др. адрес,sonic, 23:19 , 16-Авг-06
- все пакеты по порту перенаправить на др. адрес,tmasolo, 10:33 , 17-Авг-06
  - все пакеты по порту перенаправить на др. адрес,sedfom, 12:30 , 17-Авг-06
  - все пакеты по порту перенаправить на др. адрес,globus, 12:47 , 17-Авг-06
    - все пакеты по порту перенаправить на др. адрес,tmasolo, 13:18 , 17-Авг-06
      - все пакеты по порту перенаправить на др. адрес,globus, 13:22 , 17-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,Grey, 14:00 , 17-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,globus, 14:05 , 17-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,tmasolo, 12:29 , 18-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,Grey, 12:38 , 18-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,tmasolo, 13:20 , 18-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,Grey, 13:26 , 18-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,tmasolo, 15:25 , 18-Авг-06
        
        все пакеты по порту перенаправить на др. адрес,PJ, 17:55 , 18-Авг-06

Сообщения в этом обсуждении

"все пакеты по порту перенаправить на др. адрес"
Отправлено sonic , 16-Авг-06 23:19

почитай про настройку NAT
redirect_port tcp dstip:4545 4545
где dstip - адрес куда направлять пакеты

"все пакеты по порту перенаправить на др. адрес"
Отправлено tmasolo , 17-Авг-06 10:33

>почитай про настройку NAT
>
>redirect_port tcp dstip:4545 4545
>где dstip - адрес куда направлять пакеты

а если нет нет NAT
фрюха работает как роутер. подмены адресов нет

"все пакеты по порту перенаправить на др. адрес"
Отправлено sedfom , 17-Авг-06 12:30

Установите PF
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firew...
для редиректа используется директива rdr

"все пакеты по порту перенаправить на др. адрес"
Отправлено globus , 17-Авг-06 12:47

>>почитай про настройку NAT
>>
>>redirect_port tcp dstip:4545 4545
>>где dstip - адрес куда направлять пакеты
>
>
>а если нет нет NAT
>фрюха работает как роутер. подмены адресов нет
куда бы делся нат то ? главно ядро перекомпилить.
и не надо софта дополнительного ставить , родное то пашет , и не плохо !

"все пакеты по порту перенаправить на др. адрес"
Отправлено tmasolo , 17-Авг-06 13:18

>>>почитай про настройку NAT
>>>
>>>redirect_port tcp dstip:4545 4545
>>>где dstip - адрес куда направлять пакеты
>>
>>
>>а если нет нет NAT
>>фрюха работает как роутер. подмены адресов нет
>куда бы делся нат то ? главно ядро перекомпилить.
>и не надо софта дополнительного ставить , родное то пашет , и
>не плохо !

nat подымать задачи нет...
на внешнем интер. все должны быть со своими адресами

"все пакеты по порту перенаправить на др. адрес"
Отправлено globus , 17-Авг-06 13:22

>>>>почитай про настройку NAT
>>>>
>>>>redirect_port tcp dstip:4545 4545
>>>>где dstip - адрес куда направлять пакеты
>>>
>>>
>>>а если нет нет NAT
>>>фрюха работает как роутер. подмены адресов нет
>>куда бы делся нат то ? главно ядро перекомпилить.
>>и не надо софта дополнительного ставить , родное то пашет , и
>>не плохо !
>
>
>nat подымать задачи нет...
>на внешнем интер. все должны быть со своими адресами
тебя кто то заставляет через нат выпускать в инет ?
пользуй его для редиректа и все

"все пакеты по порту перенаправить на др. адрес"
Отправлено Grey , 17-Авг-06 14:00

>>>>>почитай про настройку NAT
>>>>>
>>>>>redirect_port tcp dstip:4545 4545
>>>>>где dstip - адрес куда направлять пакеты
>>>>
>>>>
>>>>а если нет нет NAT
>>>>фрюха работает как роутер. подмены адресов нет
>>>куда бы делся нат то ? главно ядро перекомпилить.
>>>и не надо софта дополнительного ставить , родное то пашет , и
>>>не плохо !
>>
>>
>>nat подымать задачи нет...
>>на внешнем интер. все должны быть со своими адресами
>
>тебя кто то заставляет через нат выпускать в инет ?
>пользуй его для редиректа и все
а чем не подходить fwd в ipfw ?

"все пакеты по порту перенаправить на др. адрес"
Отправлено globus , 17-Авг-06 14:05

>>>>>>почитай про настройку NAT
>>>>>>
>>>>>>redirect_port tcp dstip:4545 4545
>>>>>>где dstip - адрес куда направлять пакеты
>>>>>
>>>>>
>>>>>а если нет нет NAT
>>>>>фрюха работает как роутер. подмены адресов нет
>>>>куда бы делся нат то ? главно ядро перекомпилить.
>>>>и не надо софта дополнительного ставить , родное то пашет , и
>>>>не плохо !
>>>
>>>
>>>nat подымать задачи нет...
>>>на внешнем интер. все должны быть со своими адресами
>>
>>тебя кто то заставляет через нат выпускать в инет ?
>>пользуй его для редиректа и все
>
>а чем не подходить fwd в ipfw ?
а обратно от хоста пакеты как передовать тогда ?!
natd , man natd и все ...

"все пакеты по порту перенаправить на др. адрес"
Отправлено tmasolo , 18-Авг-06 12:29

>>>>>>>почитай про настройку NAT
>>>>>>>
>>>>>>>redirect_port tcp dstip:4545 4545
>>>>>>>где dstip - адрес куда направлять пакеты
>>>>>>
>>>>>>
>>>>>>а если нет нет NAT
>>>>>>фрюха работает как роутер. подмены адресов нет
>>>>>куда бы делся нат то ? главно ядро перекомпилить.
>>>>>и не надо софта дополнительного ставить , родное то пашет , и
>>>>>не плохо !
>>>>
>>>>
>>>>nat подымать задачи нет...
>>>>на внешнем интер. все должны быть со своими адресами
>>>
>>>тебя кто то заставляет через нат выпускать в инет ?
>>>пользуй его для редиректа и все
>>
>>а чем не подходить fwd в ipfw ?
>а обратно от хоста пакеты как передовать тогда ?!
>natd , man natd и все ...
народ дело вот в чем:
Стоял сервер администрированния касперского. все клиенты брали с него обновления и политики. теперь у этого компа просто изменили адрес а на его место встала фрюха. клиенты продолжают стучатся к серверу и не видят его. вот и надо запросы клиентов касперского передовать на другой комп и ответы обратно. можно так сделать или нет? и пожалуста ответы типа "man natd man ipfw" лучше не писать. админ в отпуске я FreeBSD выжу второй раз в жизни. про fwd поподробней можно?
спасибо.

"все пакеты по порту перенаправить на др. адрес"
Отправлено Grey , 18-Авг-06 12:38

>>>а чем не подходить fwd в ipfw ?
>>а обратно от хоста пакеты как передовать тогда ?!
>>natd , man natd и все ...
>
>народ дело вот в чем:
>Стоял сервер администрированния касперского. все клиенты брали с него обновления и политики.
>теперь у этого компа просто изменили адрес а на его место
>встала фрюха. клиенты продолжают стучатся к серверу и не видят его.
>вот и надо запросы клиентов касперского передовать на другой комп и
>ответы обратно. можно так сделать или нет? и пожалуста ответы типа
>"man natd man ipfw" лучше не писать. админ в отпуске я
>FreeBSD выжу второй раз в жизни. про fwd поподробней можно?
>спасибо.
сменился адрес? а ДНС не судьба поправить? клиент должен брать IP у ДНС ... для того собственно ДНС и должен присутствовать в сети ...
fwd - соответствующим образом надо сгенерить ядро и в ipfw создать правило редиректа
просто почитайте про ipfw и fwd .... хотя если проблема только в изменившимся адресе, то надо просто с ДНС разобраться...

"все пакеты по порту перенаправить на др. адрес"
Отправлено tmasolo , 18-Авг-06 13:20

>>>>а чем не подходить fwd в ipfw ?
>>>а обратно от хоста пакеты как передовать тогда ?!
>>>natd , man natd и все ...
>>
>>народ дело вот в чем:
>>Стоял сервер администрированния касперского. все клиенты брали с него обновления и политики.
>>теперь у этого компа просто изменили адрес а на его место
>>встала фрюха. клиенты продолжают стучатся к серверу и не видят его.
>>вот и надо запросы клиентов касперского передовать на другой комп и
>>ответы обратно. можно так сделать или нет? и пожалуста ответы типа
>>"man natd man ipfw" лучше не писать. админ в отпуске я
>>FreeBSD выжу второй раз в жизни. про fwd поподробней можно?
>>спасибо.
>
>сменился адрес? а ДНС не судьба поправить? клиент должен брать IP у
>ДНС ... для того собственно ДНС и должен присутствовать в сети
>...
>fwd - соответствующим образом надо сгенерить ядро и в ipfw создать правило
>редиректа
>просто почитайте про ipfw и fwd .... хотя если проблема только в
>изменившимся адресе, то надо просто с ДНС разобраться...
днс править нельзя. т.к. на старом компе стоял прокси виндовый теперб фрюшный

"все пакеты по порту перенаправить на др. адрес"
Отправлено Grey , 18-Авг-06 13:26

>>если проблема только в изменившимся адресе, то надо просто с ДНС разобраться...
>
>днс править нельзя. т.к. на старом компе стоял прокси виндовый теперб фрюшный
>
не понимаю почему нельзя?
у вас изменился адрес сервака, ну и перебейте в ДНС его адрес ... пусть клюенты стучатся по новому IP и узнают его в ДНС .... в чём проблема-то?

"все пакеты по порту перенаправить на др. адрес"
Отправлено tmasolo , 18-Авг-06 15:25

>>>если проблема только в изменившимся адресе, то надо просто с ДНС разобраться...
>>
>>днс править нельзя. т.к. на старом компе стоял прокси виндовый теперб фрюшный
>>
>
>не понимаю почему нельзя?
>у вас изменился адрес сервака, ну и перебейте в ДНС его адрес
>... пусть клюенты стучатся по новому IP и узнают его в
>ДНС .... в чём проблема-то?
Все всем спасибо.
Админ с моря по КПК через GPRS все разрулил.

"все пакеты по порту перенаправить на др. адрес"
Отправлено PJ , 18-Авг-06 17:55

>Админ с моря по КПК через GPRS все разрулил.
Изгадили человеку отпуск, деятели...