Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки в нэт работает).
Не могу настроить forward - нужно настроить удаленный доступ из инэта на сервак в локальной сети для сервера терминалов w2k3.

файл natd.conf выглдит след.образом:
same_port yes
use_sockets yes
unregistered_only yes
redirect_port tcp 192.168.0.1:3389 3389

часть файла rc.conf выглядит след.обрадом:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="work"
natd_enable="YES"
natd_flags="-dynamic -config /etc/natd.conf"

При выше указанных настройках - не работает!!!

• Еще раз про forward во FreeBSD,GloryS, 15:09 , 22-Дек-06
  • Еще раз про forward во FreeBSD,vasilechko, 15:39 , 22-Дек-06
    • Еще раз про forward во FreeBSD,GloryS, 16:03 , 22-Дек-06
      • Еще раз про forward во FreeBSD,vasilechko, 16:18 , 22-Дек-06
        • Еще раз про forward во FreeBSD,vasilechko, 16:21 , 22-Дек-06
          • Еще раз про forward во FreeBSD,vasilechko, 16:46 , 22-Дек-06
            • Еще раз про forward во FreeBSD,Alex_hha, 10:53 , 23-Дек-06
• Еще раз про forward во FreeBSD,pentarh, 16:01 , 24-Дек-06

>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>в нэт работает).
>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>сервак в локальной сети для сервера терминалов w2k3.
>
>файл natd.conf выглдит след.образом:
>same_port yes
>use_sockets yes
>unregistered_only yes
>redirect_port tcp 192.168.0.1:3389 3389
>
>часть файла rc.conf выглядит след.обрадом:
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="work"
>natd_enable="YES"
>natd_flags="-dynamic -config /etc/natd.conf"
>
>При выше указанных настройках - не работает!!!

А что у тя в ipfw?
Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?

>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>>в нэт работает).
>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>>сервак в локальной сети для сервера терминалов w2k3.
>>
>>файл natd.conf выглдит след.образом:
>>same_port yes
>>use_sockets yes
>>unregistered_only yes
>>redirect_port tcp 192.168.0.1:3389 3389
>>
>>часть файла rc.conf выглядит след.обрадом:
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="work"
>>natd_enable="YES"
>>natd_flags="-dynamic -config /etc/natd.conf"
>>
>>При выше указанных настройках - не работает!!!
>
>А что у тя в ipfw?
>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?
>
natd_interface="внешний айпишник"
а что нужно еще прописать в файерволе? Правило fwd не работает, а ядро откомпилено с options IPFAREWALL_FORWARD.

>>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>>>в нэт работает).
>>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>>>сервак в локальной сети для сервера терминалов w2k3.
>>>
>>>файл natd.conf выглдит след.образом:
>>>same_port yes
>>>use_sockets yes
>>>unregistered_only yes
>>>redirect_port tcp 192.168.0.1:3389 3389
>>>
>>>часть файла rc.conf выглядит след.обрадом:
>>>gateway_enable="YES"
>>>firewall_enable="YES"
>>>firewall_type="work"
>>>natd_enable="YES"
>>>natd_flags="-dynamic -config /etc/natd.conf"
>>>
>>>При выше указанных настройках - не работает!!!
>>
>>А что у тя в ipfw?
>>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?
>>
>natd_interface="внешний айпишник"
>а что нужно еще прописать в файерволе? Правило fwd не работает, а
>ядро откомпилено с options IPFAREWALL_FORWARD.

Я просто не понял что есть
firewall_type="work"
вот и спросил...у меня стоит так (но это - открытый файрвол!)
Обрати внимание на 2(два) divert'а !
root@servfree1# ipfw show
00050   20815    1852005 divert 8668 ip from 10.0.0.0/24 to any via dc0
00051   26779   16573986 divert 8668 ip from any to me via dc0
00100     216      21792 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
65000 6834283 9085060779 allow ip from any to any
и natd.conf такой же как у тебя (ЗЫ FreeBSD-5.4)

Есть внешняя машина например 100.100.100.100
Есть шлюз на Фрюхе например 200.200.200.200
Есть внутренний адресс шлюза 192.168.192.192
Есть локальнаый сервер например 192.168.168.168
Как перенаправить пакеты радмина (порт 3389) со 100.100.100.100. на 192.168.168.168 ?
Ни rwd, ни divert - не  получается! Если можно - напиши правило! У меня не получается...

Сори! Не rwd, а fwd !

divert natd all from any to (100.100.100.100) 3389 via tun0 #tun0 - интерфейс смотрящий в нэт
divert natd all from any to (192.168.168.168) 3389 via tun0
divert natd all from (192.168.168.168) 3389 to any via tun0

с этим набором правил удалось:
с интернэта запросы проходят на локальную машину и она на них отвечает, а вот до интернетовской машины запросы не доходят! че делать?

>divert natd all from any to (100.100.100.100) 3389 via tun0 #tun0 -
>интерфейс смотрящий в нэт
>divert natd all from any to (192.168.168.168) 3389 via tun0
>divert natd all from (192.168.168.168) 3389 to any via tun0
>
>с этим набором правил удалось:
>с интернэта запросы проходят на локальную машину и она на них отвечает,
>а вот до интернетовской машины запросы не доходят! че делать?
На локальной машине что стоит в качестве шлюза по умолчанию?

>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>в нэт работает).
>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>сервак в локальной сети для сервера терминалов w2k3.

О хоспади! Ну вот зачем тебе натд? Да еще на такой системе?

/etc/rc.conf:
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"

/etc/ipnat.rules:
#строка для нат. rl0 - внешний интерфейс, 192.168.0.0/24 - локальная сеть.
map rl0 from 192.168.0.0/24 to any -> 0/32
#строка для форварда порта 80 с внешнего IP rl0 10.0.0.5:80 на локальную машину 192.168.0.22:80
rdr rl0 10.0.0.5 port 80 -> 192.168.0.22 port 80 tcp

Вот и весь твой нат и форвард.
(ребутнуть сервер надо)

man ipnat
man 5 ipnat
man ipf
man 5 ipf