URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72990
[ Назад ]

Исходное сообщение
"Help!!! не получается сделать пробросить порт средствами Natd..."
Отправлено ducky , 20-Мрт-07 15:19

День добрый, задача стояла такая: необходимо перебросить 25 порт с внешнего интерфейса на внутренний почтовый сервер. Делал так:
rl0 - внешний интерфейс
fxp0 - внутренний
rc.conf:
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf -n rl0 "
firewall_enable="YES"
firewall_script="/script/rc.firewall"
natd.conf:
same_ports yes
use_sockets yes
interface rl0
redirect_port tcp 192.168.0.99:25 25
В firewall добавил следующие правила:
ipfw add divert natd log ip from 192.168.0.0/24 to any out via rl0
ipfw add divert natd log ip from any to 83.52.96.xxx in via rl0
ipfw add pass all from any to any.
Пытаюсь проверить коннект из вне с внутренним почтарем, не проходит смотрю в лог
/var/log/security
Mar 20 14:42:21 inet kernel: ipfw: 200 Divert 8668 TCP 83.211.14.260:2578 83.52.96.xxx:1723 in via rl0
вообщем совсем запутался, хелп плиз...

Содержание

Help!!! не получается сделать пробросить порт средствами Nat...,redduck, 16:28 , 20-Мрт-07
- Help!!! не получается сделать пробросить порт средствами Nat...,ducky, 18:01 , 20-Мрт-07

Сообщения в этом обсуждении

"Help!!! не получается сделать пробросить порт средствами Nat..."
Отправлено redduck , 20-Мрт-07 16:28

>День добрый, задача стояла такая: необходимо перебросить 25 порт с внешнего интерфейса
>на внутренний почтовый сервер. Делал так:
>rl0 - внешний интерфейс
>fxp0 - внутренний
>
>rc.conf:
>gateway_enable="YES"
>natd_enable="YES"
>natd_flags="-f /etc/natd.conf -n rl0 "
>firewall_enable="YES"
>firewall_script="/script/rc.firewall"
>
>natd.conf:
>same_ports yes
>use_sockets yes
>interface rl0
>redirect_port tcp 192.168.0.99:25 25
>
>В firewall добавил следующие правила:
>
>ipfw add divert natd log ip from 192.168.0.0/24 to any out via
>rl0
>ipfw add divert natd log ip from any to 83.52.96.xxx in via
>rl0
>ipfw add pass all from any to any.
>
>Пытаюсь проверить коннект из вне с внутренним почтарем, не проходит смотрю в
>лог
>/var/log/security
>Mar 20 14:42:21 inet kernel: ipfw: 200 Divert 8668 TCP 83.211.14.260:2578 83.52.96.xxx:1723
>in via rl0
>
>вообщем совсем запутался, хелп плиз...
Здравствуйте.
Перебрасываю 443 порт в локальную сеть на OWA Microsoft Exchange.
Вот мои правила, работают:
ipout=внешний ip
ifout=внешний интерфейс
exchange=ip внутреннего сервера
${fwcmd} add divert natd tcp from any to ${ipout} 443 in via ${ifout}
${fwcmd} add divert natd ip from ${exchange} 443 to any out via ${ifout}
${fwcmd} add pass tcp from any to ${exchange} 443 setup
Удачи.

"Help!!! не получается сделать пробросить порт средствами Nat..."
Отправлено ducky , 20-Мрт-07 18:01

странно делаю по аналогии, все равно не работает, не пойму в чем дело...