Здравствуйте!

Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой внутрь. На машине средствами nat+ipfw организован гейт в инет.

Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755

Когда пытаюсь сделать
natd -redirect_port tcp 192.168.1.1:1755 1755
получаю
natd: instance default: aliasing address not given

PS: Только в маны не отсылайте пожалуйста!

• помогите организовать редирект порта,mg, 13:29 , 09-Ноя-06
  • помогите организовать редирект порта,aliet, 14:12 , 09-Ноя-06
• помогите организовать редирект порта,iw, 14:42 , 09-Ноя-06
• помогите организовать редирект порта,iw, 14:43 , 09-Ноя-06
  • помогите организовать редирект порта,aliet, 08:59 , 10-Ноя-06
    • помогите организовать редирект порта,mg, 01:03 , 23-Ноя-06

>Здравствуйте!
>
>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>
>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>
>
>Когда пытаюсь сделать
>natd -redirect_port tcp 192.168.1.1:1755 1755
>получаю
>natd: instance default: aliasing address not given
>
>PS: Только в маны не отсылайте пожалуйста!

Если я не ошибаюсь то вообще говоря ни ipfw ни NAT не позволяют редиректить порты на другую машину. Во всяком случае когда я пытался сделать нечто подобное то у меня не получилось. А вот стоит изменить адрес другой машины на один из алиасных адресов сервера т.е. переадресовывать пакет с одно порта сервера на другой порт того же сервера, как всё заработало. Я не знаю почему оно не переадресует на другую машину, но факт, эта опция не работает.
Поэтому проблему я решил при помощи rinetd  - довольно простая утилита и позволяет форвардить любый порты в любом направлении на любые локальные и удалённые машины.

>Если я не ошибаюсь то вообще говоря ни ipfw ни NAT не
>позволяют редиректить порты на другую машину. Во всяком случае когда я
>пытался сделать нечто подобное то у меня не получилось. А вот
>стоит изменить адрес другой машины на один из алиасных адресов сервера
>т.е. переадресовывать пакет с одно порта сервера на другой порт того
>же сервера, как всё заработало. Я не знаю почему оно не
>переадресует на другую машину, но факт, эта опция не работает.
>Поэтому проблему я решил при помощи rinetd  - довольно простая утилита
>и позволяет форвардить любый порты в любом направлении на любые локальные
>и удалённые машины.

Благодарю, сейчас посмотрю в сторону rinetd и буду тестить

>Здравствуйте!
>
>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>
>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>
>
>Когда пытаюсь сделать
>natd -redirect_port tcp 192.168.1.1:1755 1755
>получаю
>natd: instance default: aliasing address not given
>
>PS: Только в маны не отсылайте пожалуйста!

у меня заработало вот так:
/etc/natd.conf

interface rl0 #внешний интерфейс
same_ports
unregistered_only
redirect_port tcp 192.168.xxx.xxx:80 80

>Здравствуйте!
>
>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>
>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>
>
>Когда пытаюсь сделать
>natd -redirect_port tcp 192.168.1.1:1755 1755
>получаю
>natd: instance default: aliasing address not given
>
>PS: Только в маны не отсылайте пожалуйста!

у меня заработало вот так:
/etc/natd.conf

interface rl0 #внешний интерфейс
same_ports
unregistered_only
redirect_port tcp 192.168.xxx.xxx:80 80

>>Здравствуйте!
>>
>>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>>
>>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>>
>>
>>Когда пытаюсь сделать
>>natd -redirect_port tcp 192.168.1.1:1755 1755
>>получаю
>>natd: instance default: aliasing address not given
>>
>>PS: Только в маны не отсылайте пожалуйста!
>
>
>у меня заработало вот так:
>/etc/natd.conf
>
>interface rl0 #внешний интерфейс
>same_ports
>unregistered_only
>redirect_port tcp 192.168.xxx.xxx:80 80

Так пробовал - не заработало :(
то есть natd глотает мои команды и говорит, что все нормально и работает. Вот только пакеты неходят - смотрел tcpdump`ом

Всем спасибо, проблема решена с помощью rinetd.

>>>Здравствуйте!
>>>
>>>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>>>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>>>
>>>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>>>
>>>
>>>Когда пытаюсь сделать
>>>natd -redirect_port tcp 192.168.1.1:1755 1755
>>>получаю
>>>natd: instance default: aliasing address not given
>>>
>>>PS: Только в маны не отсылайте пожалуйста!
>>
>>
>>у меня заработало вот так:
>>/etc/natd.conf
>>
>>interface rl0 #внешний интерфейс
>>same_ports
>>unregistered_only
>>redirect_port tcp 192.168.xxx.xxx:80 80
>
>Так пробовал - не заработало :(
>то есть natd глотает мои команды и говорит, что все нормально и
>работает. Вот только пакеты неходят - смотрел tcpdump`ом
>
>Всем спасибо, проблема решена с помощью rinetd.

Я извиняюсь, нашёл на этом же форуме вот здесь
http://www.opennet.me/openforum/vsluhforumID1/70162.html
некто sergey утверждает что проблему можно попробовать решить и в ipfw если при компиляции ядра указать такое
options IPFIREWALL_FORWARD_EXTENDED
сам я такое не пробовал, но он говорит что у него на FreeBSD 6.1 работает .
Так что если есть желание то можно пересобрать ядро, потому что на самом деле rinetd не очень хорошая штука, в ней раньше находили дырки.