URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71528
[ Назад ]

Исходное сообщение
"Не работает redirect_port"

Отправлено SebSeb64 , 17-Янв-07 18:43 
На роутере работает nat+dhcp+ipfw. Все пашет, фаер стоит в стандартном "OPEN". В rc.conf прописано
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199

Не работает. Пробовал через natd.conf - вообще сеть падает.
rc.conf

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"

hostname="SERVER"
ifconfig_rl0="192.168.2.1"
#
#
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
scrnmap="koi8-r2cp866"
#
#
usbd_enable="NO"
samba_enable="YES"
inetd_enable="YES"
sshd_enable="YES"

gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_interface="rl1"
#
#
#natd_flags="-f /etc/natd.conf"
#
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
natd_flags="-redirect_port tcp 192.168.2.105:13564 13564
#
#
dhcpd_enable="YES"
dhcpd_ifaces="rl0"
#
#
# -- sysinstall generated deltas -- # Tue Jan 16 16:30:11 2007
ifconfig_rl1="inet 84.50.227.170  netmask 255.255.255.252"
defaultrouter="84.50.227.169"
hostname="SERVER"

Подскажите, плз, что еще и где прописать.


Содержание

Сообщения в этом обсуждении
"Не работает redirect_port"
Отправлено Вадим , 17-Янв-07 19:03 
в фаере должен быть прописан диверт но я ващето делал так: писал скрипт запуска ната и помещал его в /usr/local/etc/rc.d Однако диверт тем не менее должен быть, кроме того надо проверить правила фильтрации, потому как трафик прежде чем попасть к нату должен пройти ч/з интерфейс

"Не работает redirect_port"
Отправлено SebSeb64 , 17-Янв-07 19:15 
>в фаере должен быть прописан диверт но я ващето делал так: писал
>скрипт запуска ната и помещал его в /usr/local/etc/rc.d Однако диверт тем
>не менее должен быть, кроме того надо проверить правила фильтрации, потому
>как трафик прежде чем попасть к нату должен пройти ч/з интерфейс
>

Все это есть, интернет работает, все работает, только порт не редиректится, конкретно эта строка не пашет:
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199


"Не работает redirect_port"
Отправлено eugene , 17-Янв-07 20:29 
>>в фаере должен быть прописан диверт но я ващето делал так: писал
>>скрипт запуска ната и помещал его в /usr/local/etc/rc.d Однако диверт тем
>>не менее должен быть, кроме того надо проверить правила фильтрации, потому
>>как трафик прежде чем попасть к нату должен пройти ч/з интерфейс
>>
>
>Все это есть, интернет работает, все работает, только порт не редиректится, конкретно
>эта строка не пашет:
>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199


а где кавычки?


"Не работает redirect_port"
Отправлено SebSeb64 , 17-Янв-07 22:27 
>>
>>Все это есть, интернет работает, все работает, только порт не редиректится, конкретно
>>эта строка не пашет:
>>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>
>
>а где кавычки?

Блин, нет кавычек...
Думаю, теперь заработает, ошибка налицо. Удаленно как-то можно проверить? доступ есть из дома.
Но я пробовал и через natd.conf редирект настраивать, так вообще сеть падает.
там ведь не нужны кавычки.  

/etc/natd.conf

interface rl1
same_ports
unregistred_only
redirect_port..........

Если так сделать, то все, даже к роутеру из сети не достучаться.


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 10:20 
С кавычками тоже не работает:(

"Не работает redirect_port"
Отправлено Айзятуллен Рамиль , 18-Янв-07 10:22 
>На роутере работает nat+dhcp+ipfw. Все пашет, фаер стоит в стандартном "OPEN". В
>rc.conf прописано
>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>
>Не работает. Пробовал через natd.conf - вообще сеть падает.
>rc.conf
>
>font8x14="cp866-8x14"
>font8x16="cp866b-8x16"
>font8x8="cp866-8x8"
>
>hostname="SERVER"
>ifconfig_rl0="192.168.2.1"
Вот здесь вы говорите, что у rl0 статический адрес
>#
>#
>keymap="ru.koi8-r"
>keyrate="fast"
>mousechar_start="3"
>scrnmap="koi8-r2cp866"
>#
>#
>usbd_enable="NO"
>samba_enable="YES"
>inetd_enable="YES"
>sshd_enable="YES"
>
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="OPEN"
>#firewall_type="/etc/firewall.conf"
>natd_enable="YES"
>natd_interface="rl1"
>#
>#
>#natd_flags="-f /etc/natd.conf"
>#
>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>natd_flags="-redirect_port tcp 192.168.2.105:13564 13564
natd_flags одной строкой пишется, тут лучше использовать natd.conf
про кавычку уже сказали
>#
>#
>dhcpd_enable="YES"
>dhcpd_ifaces="rl0"
а здесь у rl0 динамический
>#
>#
># -- sysinstall generated deltas -- # Tue Jan 16 16:30:11 2007
>
>ifconfig_rl1="inet 84.50.227.170  netmask 255.255.255.252"
>defaultrouter="84.50.227.169"
>hostname="SERVER"
>
>Подскажите, плз, что еще и где прописать.



"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 10:36 
>dhcpd_enable="YES"
>dhcpd_ifaces="rl0"
а здесь у rl0 динамический

Здесь вроде все правильно. DHCP работает.

Из руководства:
Когда вы закончите составлять свой dhcpd.conf, нужно разрешить запуск сервера DHCP в файле /etc/rc.conf, добавив в него строки

dhcpd_enable="YES"
dhcpd_ifaces="dc0"

Замените dc0 именем интерфейса (или именами интерфейсов, разделяя их пробелами), на котором(ых) сервер DHCP должен принимать запросы от клиентов.


"Не работает redirect_port"
Отправлено YuryD , 18-Янв-07 10:48 
>>dhcpd_enable="YES"
>>dhcpd_ifaces="rl0"
>а здесь у rl0 динамический
>
>Здесь вроде все правильно. DHCP работает.
>

natd не не том интрефейсе, повесьте на rl1 и будет счастье.


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 10:56 

>
> natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>

Как это сделать? Я попробую. Хотя он работает, машины из сетки в нет ходят.



"Не работает redirect_port"
Отправлено YuryD , 18-Янв-07 11:03 
>
>>
>> natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>Как это сделать? Я попробую. Хотя он работает, машины из сетки в
>нет ходят.

Ну у вас на rl1 и адрес статический и шлюз по умолчанию прописан, предполагаю что инет приходит в него. rl0 с dhcp - видимо клиентский. Логично вешать natd на интерфейс с инетом,
т.е. natd_interface="rl1", можно и на другой - но это для извращений с ipfw впоследствии.


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 11:16 
>>
>>>
>>> natd не не том интрефейсе, повесьте на rl1 и будет счастье.
>>Как это сделать? Я попробую. Хотя он работает, машины из сетки в
>>нет ходят.
>
> Ну у вас на rl1 и адрес статический и шлюз по
>умолчанию прописан, предполагаю что инет приходит в него. rl0 с dhcp
>- видимо клиентский. Логично вешать natd на интерфейс с инетом,
>т.е. natd_interface="rl1", можно и на другой - но это для извращений с
>ipfw впоследствии.

Ну так и сделано. Ничего не изменилось.


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 11:27 
Еще раз привожу конфиг

hostname="SERVER.FILBI"
ifconfig_rl0="192.168.2.1"  // смотрит в LAN
#
usbd_enable="NO"
samba_enable="YES"
inetd_enable="YES"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#
natd_enable="YES"
natd_interface="rl1"  // смотрит в WAN
natd_flags="-redirect_port tcp 192.168.2.105:19199 19199"  // не выполняется
natd_flags="-redirect_port tcp 192.168.2.105:13564 13564"  // не выполняется
#
dhcpd_enable="YES"
dhcpd_ifaces="rl0"  
#
ifconfig_rl1="inet 84.50.227.170  netmask 255.255.255.252"
defaultrouter="84.50.227.169"
hostname="SERVER.FILBI"


"Не работает redirect_port"
Отправлено Айзятуллен Рамиль , 18-Янв-07 10:48 
уберите строку
ifconfig_rl0="192.168.2.1"



"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 11:12 
>уберите строку
>ifconfig_rl0="192.168.2.1"

убрал. сеть упала



"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 12:21 
Ну что, никто больше ошибок не видит? Что делать?

"Не работает redirect_port"
Отправлено YuryD , 18-Янв-07 13:35 
>Ну что, никто больше ошибок не видит? Что делать?

Ну а в локалке-то этот IP есть ? И на этих портах у него что-то слушает ?
Или он по dhcp подхватил черт-знает какой адрес ?


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 13:53 
>>Ну что, никто больше ошибок не видит? Что делать?
>
>Ну а в локалке-то этот IP есть ? И на этих портах
>у него что-то слушает ?
>Или он по dhcp подхватил черт-знает какой адрес ?


Это адрес 192.168.2.105 есть.
Он фиксированный через dhcpd.conf


"Не работает redirect_port"
Отправлено Айзятуллен Рамиль , 18-Янв-07 13:37 
>Ну что, никто больше ошибок не видит? Что делать?
посмотрите в фаерволе диверт правило для нат
${fwcmd} -q add divert natd all from any to any via ${LanOut}


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 13:51 
>>Ну что, никто больше ошибок не видит? Что делать?
>посмотрите в фаерволе диверт правило для нат
>${fwcmd} -q add divert natd all from any to any via ${LanOut}
>
Есть такая строчка
${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}

"Не работает redirect_port"
Отправлено YuryD , 18-Янв-07 14:15 
>>>Ну что, никто больше ошибок не видит? Что делать?
>>посмотрите в фаерволе диверт правило для нат
>>${fwcmd} -q add divert natd all from any to any via ${LanOut}
>>
>Есть такая строчка
>${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
>

Если хотите разобраться - ковыряйте есть  ли natd в процессах и с какими ключами ?

Если нужно быстро - то ставьте из портов jumpgate


"Не работает redirect_port"
Отправлено anton , 18-Янв-07 15:42 
покажите ipfw show


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 16:21 
>покажите ipfw show


00050 1994786 1196695623 divert 8668 ip4 from any to any via rl1
00100       0          0 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
65000 3965738 2397721124 allow ip from any to any
65535       0          0 allow ip from any to any


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 16:22 

> Если хотите разобраться - ковыряйте есть  ли natd в процессах
>и с какими ключами ?

Как это сделать? (Я только учусь...:))


"Не работает redirect_port"
Отправлено anton , 18-Янв-07 16:38 
>
>> Если хотите разобраться - ковыряйте есть  ли natd в процессах
>>и с какими ключами ?
>
>Как это сделать? (Я только учусь...:))


ps auxw | grep "natd"


"Не работает redirect_port"
Отправлено SebSeb64 , 18-Янв-07 16:49 
>>
>>> Если хотите разобраться - ковыряйте есть  ли natd в процессах
>>>и с какими ключами ?
>>
>>Как это сделать? (Я только учусь...:))
>
>
>ps auxw | grep "natd"


root    451  0,0  0,3  1556  1088  ??  Rs   10:08     1:07,85 /sbin/natd -redirect_port tcp 192.168.2.105:13564 13564 -n rl1

Это правило работает, порт проверил, проброшен. Значит, другое правило неправильно записано?
И еще - через natd.conf все равно не работает.


"Не работает redirect_port"
Отправлено Айзятуллен Рамиль , 19-Янв-07 08:38 
>>>
>>>> Если хотите разобраться - ковыряйте есть  ли natd в процессах
>>>>и с какими ключами ?
>>>
>>>Как это сделать? (Я только учусь...:))
>>
>>
>>ps auxw | grep "natd"
>
>
>root    451  0,0  0,3  1556  
>1088  ??  Rs   10:08    
> 1:07,85 /sbin/natd -redirect_port tcp 192.168.2.105:13564 13564 -n rl1
>
>Это правило работает, порт проверил, проброшен. Значит, другое правило неправильно записано?
>И еще - через natd.conf все равно не работает.

В natd.conf должно быть примерно такое

redirect_port tcp 192.168.2.105:13564 13564



"Не работает redirect_port"
Отправлено SebSeb64 , 19-Янв-07 09:44 
>>И еще - через natd.conf все равно не работает.
>
>В natd.conf должно быть примерно такое
>
>redirect_port tcp 192.168.2.105:13564 13564

Такое есть, сеть падает. То есть нат вообще не работает

natd.conf
interface rl1
use_sockets yes
same_ports yes
unregistred_only yes
redirect_port tcp 192.168.2.105:19199 19199
redirect_port tcp 192.168.2.105:13564 13564


"Не работает redirect_port"
Отправлено Айзятуллен Рамиль , 19-Янв-07 15:27 
>>>И еще - через natd.conf все равно не работает.
>>
>>В natd.conf должно быть примерно такое
>>
>>redirect_port tcp 192.168.2.105:13564 13564
>
>Такое есть, сеть падает. То есть нат вообще не работает
>
>natd.conf
>interface rl1
>use_sockets yes
>same_ports yes
>unregistred_only yes
>redirect_port tcp 192.168.2.105:19199 19199
>redirect_port tcp 192.168.2.105:13564 13564
У меня в natd.conf только последние 2 строки
в rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"

rc.firewall
${fwcmd} -q add divert natd all from any to any via ${LanOut}



"Не работает redirect_port"
Отправлено eugene , 20-Янв-07 12:34 
>>>И еще - через natd.conf все равно не работает.
>>
>>В natd.conf должно быть примерно такое
>>
>>redirect_port tcp 192.168.2.105:13564 13564
>
>Такое есть, сеть падает. То есть нат вообще не работает
>
>natd.conf
>interface rl1
>use_sockets yes
>same_ports yes
>unregistred_only yes
>redirect_port tcp 192.168.2.105:19199 19199
>redirect_port tcp 192.168.2.105:13564 13564

interface убрать, т.к. уже прописан в rc.conf
в конце последней строки надо добавить перевод строки (Enter)
после этого kill -HUP natd или restart сервера


"Не работает redirect_port"
Отправлено gate , 20-Янв-07 20:48 
>>На роутере работает nat+dhcp+ipfw. Все пашет, фаер стоит в стандартном "OPEN". В
>>rc.conf прописано
>>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>>
>>Не работает. Пробовал через natd.conf - вообще сеть падает.
>>rc.conf
>>
>>font8x14="cp866-8x14"
>>font8x16="cp866b-8x16"
>>font8x8="cp866-8x8"
>>
>>hostname="SERVER"
>>ifconfig_rl0="192.168.2.1"
>Вот здесь вы говорите, что у rl0 статический адрес
>>#
>>#
>>keymap="ru.koi8-r"
>>keyrate="fast"
>>mousechar_start="3"
>>scrnmap="koi8-r2cp866"
>>#
>>#
>>usbd_enable="NO"
>>samba_enable="YES"
>>inetd_enable="YES"
>>sshd_enable="YES"
>>
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="OPEN"
>>#firewall_type="/etc/firewall.conf"
>>natd_enable="YES"
>>natd_interface="rl1"
>>#
>>#
>>#natd_flags="-f /etc/natd.conf"
>>#
>>natd_flags="-redirect_port tcp 192.168.2.105:19199 19199
>>natd_flags="-redirect_port tcp 192.168.2.105:13564 13564
>natd_flags одной строкой пишется, тут лучше использовать natd.conf
>про кавычку уже сказали
>>#
>>#
>>dhcpd_enable="YES"
>>dhcpd_ifaces="rl0"
>а здесь у rl0 динамический
>>#
>>#
>># -- sysinstall generated deltas -- # Tue Jan 16 16:30:11 2007
>>
>>ifconfig_rl1="inet 84.50.227.170  netmask 255.255.255.252"
>>defaultrouter="84.50.227.169"
>>hostname="SERVER"
>>
>>Подскажите, плз, что еще и где прописать.

неумеете пользоваться divert'ами
пользуйтесь портами в системе
man bounce