URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72994
[ Назад ]

Исходное сообщение
"Помогите пожалуйста с redirect_port !!!"

Отправлено DEX , 20-Мрт-07 16:40 
Подскажите пожалуйста, как перенаправить трафик по 3389 порту на машину в локальной сети.
Машинка с FreeBSD является шлюзом, все пользователи ходят в интернет. Но требуется с наружи подключиться к компьютеру с ip 192.168.10.1 (windows 2003).
В /etc/natd.conf написал:
same_ports yes
use_sockets yes
redirect_port 192.168.10.1:3389 3389

/etc/firewall.conf:

#!/bin/sh

FwCMD="/sbin/ipfw"
LanOut="fxp0"            # внешний интерфейс
LanIn="fxp1"            # внутренний интерфейс
IpOut="222.222.222.222" # внешний IP адрес машины
IpIn="192.168.10.254"   # внутренний IP машины
NetMask="24"            # маска сети
NetIn="192.168.10.0"    # Внутренняя сеть
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
${FwCMD} add allow tcp from any to any established
${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
${FwCMD} add allow tcp from any 3389 to any
${FwCMD} add allow tcp from any to any 3389
${FwCMD} add allow udp from any 53 to any via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
${FwCMD} add allow icmp from any to any via ${LanIn}
${FwCMD} add allow ip from any to any

Под правило ${FwCMD} add allow tcp from any to any 3389 - пакеты попадают, а под правило
${FwCMD} add allow tcp from any 3389 to any - нет

Подскажите пожалуйста, что не так?


Содержание

Сообщения в этом обсуждении
"Помогите пожалуйста с redirect_port !!!"
Отправлено A Clockwork Orange , 20-Мрт-07 17:20 
>Подскажите пожалуйста, как перенаправить трафик по 3389 порту на машину в локальной
>сети.
>Машинка с FreeBSD является шлюзом, все пользователи ходят в интернет. Но требуется
>с наружи подключиться к компьютеру с ip 192.168.10.1 (windows 2003).
>В /etc/natd.conf написал:
>same_ports yes
>use_sockets yes
>redirect_port 192.168.10.1:3389 3389

redirect_port tcp 192.168.10.1:3389 3389

>
>/etc/firewall.conf:
>
>#!/bin/sh
>
>FwCMD="/sbin/ipfw"
>LanOut="fxp0"            
># внешний интерфейс
>LanIn="fxp1"            
># внутренний интерфейс
>IpOut="222.222.222.222" # внешний IP адрес машины
>IpIn="192.168.10.254"   # внутренний IP машины
>NetMask="24"            
># маска сети
>NetIn="192.168.10.0"    # Внутренняя сеть
>${FwCMD} -f flush
>${FwCMD} add check-state
>${FwCMD} add allow ip from any to any via lo0
>${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
>
>${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
>
>${FwCMD} add allow tcp from any to any established
>${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
>${FwCMD} add allow tcp from any 3389 to any
>${FwCMD} add allow tcp from any to any 3389
>${FwCMD} add allow udp from any 53 to any via ${LanOut}
>${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
>${FwCMD} add allow icmp from any to any icmptypes 0,8,11
>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
>${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
>${FwCMD} add allow tcp from any to any via ${LanIn}
>${FwCMD} add allow udp from any to any via ${LanIn}
>${FwCMD} add allow icmp from any to any via ${LanIn}
>${FwCMD} add allow ip from any to any
>
>Под правило ${FwCMD} add allow tcp from any to any 3389 -
>пакеты попадают, а под правило
>${FwCMD} add allow tcp from any 3389 to any - нет
>
>Подскажите пожалуйста, что не так?



"Помогите пожалуйста с redirect_port !!!"
Отправлено DEX , 20-Мрт-07 17:26 
>>Подскажите пожалуйста, как перенаправить трафик по 3389 порту на машину в локальной
>>сети.
>>Машинка с FreeBSD является шлюзом, все пользователи ходят в интернет. Но требуется
>>с наружи подключиться к компьютеру с ip 192.168.10.1 (windows 2003).
>>В /etc/natd.conf написал:
>>same_ports yes
>>use_sockets yes
>>redirect_port 192.168.10.1:3389 3389
>
>redirect_port tcp 192.168.10.1:3389 3389
>
>>
>>/etc/firewall.conf:
>>
>>#!/bin/sh
>>
>>FwCMD="/sbin/ipfw"
>>LanOut="fxp0"            
>># внешний интерфейс
>>LanIn="fxp1"            
>># внутренний интерфейс
>>IpOut="222.222.222.222" # внешний IP адрес машины
>>IpIn="192.168.10.254"   # внутренний IP машины
>>NetMask="24"            
>># маска сети
>>NetIn="192.168.10.0"    # Внутренняя сеть
>>${FwCMD} -f flush
>>${FwCMD} add check-state
>>${FwCMD} add allow ip from any to any via lo0
>>${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
>>
>>${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
>>
>>${FwCMD} add allow tcp from any to any established
>>${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
>>${FwCMD} add allow tcp from any 3389 to any
>>${FwCMD} add allow tcp from any to any 3389
>>${FwCMD} add allow udp from any 53 to any via ${LanOut}
>>${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
>>${FwCMD} add allow icmp from any to any icmptypes 0,8,11
>>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
>>${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
>>${FwCMD} add allow tcp from any to any via ${LanIn}
>>${FwCMD} add allow udp from any to any via ${LanIn}
>>${FwCMD} add allow icmp from any to any via ${LanIn}
>>${FwCMD} add allow ip from any to any
>>
>>Под правило ${FwCMD} add allow tcp from any to any 3389 -
>>пакеты попадают, а под правило
>>${FwCMD} add allow tcp from any 3389 to any - нет
>>
>>Подскажите пожалуйста, что не так?

Извините, это при написании вопроса не дописал. На самом деле в /etc/natd.conf так и написано - redirect_port tcp 192.168.10.1:3389 3389


"Помогите пожалуйста с redirect_port !!!"
Отправлено A Clockwork Orange , 20-Мрт-07 17:33 
>>>Подскажите пожалуйста, как перенаправить трафик по 3389 порту на машину в локальной
>>>сети.
>>>Машинка с FreeBSD является шлюзом, все пользователи ходят в интернет. Но требуется
>>>с наружи подключиться к компьютеру с ip 192.168.10.1 (windows 2003).
>>>В /etc/natd.conf написал:
>>>same_ports yes
>>>use_sockets yes
>>>redirect_port 192.168.10.1:3389 3389
>>
>>redirect_port tcp 192.168.10.1:3389 3389
>>
>>>
>>>/etc/firewall.conf:
>>>
>>>#!/bin/sh
>>>
>>>FwCMD="/sbin/ipfw"
>>>LanOut="fxp0"            
>>># внешний интерфейс
>>>LanIn="fxp1"            
>>># внутренний интерфейс
>>>IpOut="222.222.222.222" # внешний IP адрес машины
>>>IpIn="192.168.10.254"   # внутренний IP машины
>>>NetMask="24"            
>>># маска сети
>>>NetIn="192.168.10.0"    # Внутренняя сеть
>>>${FwCMD} -f flush
>>>${FwCMD} add check-state
>>>${FwCMD} add allow ip from any to any via lo0
>>>${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
>>>
>>>${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
>>>
>>>${FwCMD} add allow tcp from any to any established
>>>${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
>>>${FwCMD} add allow tcp from any 3389 to any
>>>${FwCMD} add allow tcp from any to any 3389
>>>${FwCMD} add allow udp from any 53 to any via ${LanOut}
>>>${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
>>>${FwCMD} add allow icmp from any to any icmptypes 0,8,11
>>>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
>>>${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
>>>${FwCMD} add allow tcp from any to any via ${LanIn}
>>>${FwCMD} add allow udp from any to any via ${LanIn}
>>>${FwCMD} add allow icmp from any to any via ${LanIn}
>>>${FwCMD} add allow ip from any to any
>>>
>>>Под правило ${FwCMD} add allow tcp from any to any 3389 -
>>>пакеты попадают, а под правило
>>>${FwCMD} add allow tcp from any 3389 to any - нет
>>>
>>>Подскажите пожалуйста, что не так?
>
>Извините, это при написании вопроса не дописал. На самом деле в /etc/natd.conf
>так и написано - redirect_port tcp 192.168.10.1:3389 3389


а что не работает?


"Помогите пожалуйста с redirect_port !!!"
Отправлено DEX , 20-Мрт-07 17:43 
>>>>Подскажите пожалуйста, как перенаправить трафик по 3389 порту на машину в локальной
>>>>сети.
>>>>Машинка с FreeBSD является шлюзом, все пользователи ходят в интернет. Но требуется
>>>>с наружи подключиться к компьютеру с ip 192.168.10.1 (windows 2003).
>>>>В /etc/natd.conf написал:
>>>>same_ports yes
>>>>use_sockets yes
>>>>redirect_port 192.168.10.1:3389 3389
>>>
>>>redirect_port tcp 192.168.10.1:3389 3389
>>>
>>>>
>>>>/etc/firewall.conf:
>>>>
>>>>#!/bin/sh
>>>>
>>>>FwCMD="/sbin/ipfw"
>>>>LanOut="fxp0"            
>>>># внешний интерфейс
>>>>LanIn="fxp1"            
>>>># внутренний интерфейс
>>>>IpOut="222.222.222.222" # внешний IP адрес машины
>>>>IpIn="192.168.10.254"   # внутренний IP машины
>>>>NetMask="24"            
>>>># маска сети
>>>>NetIn="192.168.10.0"    # Внутренняя сеть
>>>>${FwCMD} -f flush
>>>>${FwCMD} add check-state
>>>>${FwCMD} add allow ip from any to any via lo0
>>>>${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
>>>>
>>>>${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
>>>>
>>>>${FwCMD} add allow tcp from any to any established
>>>>${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
>>>>${FwCMD} add allow tcp from any 3389 to any
>>>>${FwCMD} add allow tcp from any to any 3389
>>>>${FwCMD} add allow udp from any 53 to any via ${LanOut}
>>>>${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
>>>>${FwCMD} add allow icmp from any to any icmptypes 0,8,11
>>>>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
>>>>${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
>>>>${FwCMD} add allow tcp from any to any via ${LanIn}
>>>>${FwCMD} add allow udp from any to any via ${LanIn}
>>>>${FwCMD} add allow icmp from any to any via ${LanIn}
>>>>${FwCMD} add allow ip from any to any
>>>>
>>>>Под правило ${FwCMD} add allow tcp from any to any 3389 -
>>>>пакеты попадают, а под правило
>>>>${FwCMD} add allow tcp from any 3389 to any - нет
>>>>
>>>>Подскажите пожалуйста, что не так?
>>
>>Извините, это при написании вопроса не дописал. На самом деле в /etc/natd.conf
>>так и написано - redirect_port tcp 192.168.10.1:3389 3389
>
>
>а что не работает?

при подключении к внешней сетевухи через 3389 порт(удаленный рабочий стол) нету redirect на 192.168.10.1


"Помогите пожалуйста с redirect_port !!!"
Отправлено A Clockwork Orange , 20-Мрт-07 17:56 
>>>>>Подскажите пожалуйста, как перенаправить трафик по 3389 порту на машину в локальной
>>>>>сети.
>>>>>Машинка с FreeBSD является шлюзом, все пользователи ходят в интернет. Но требуется
>>>>>с наружи подключиться к компьютеру с ip 192.168.10.1 (windows 2003).
>>>>>В /etc/natd.conf написал:
>>>>>same_ports yes
>>>>>use_sockets yes
>>>>>redirect_port 192.168.10.1:3389 3389
>>>>
>>>>redirect_port tcp 192.168.10.1:3389 3389
>>>>
>>>>>
>>>>>/etc/firewall.conf:
>>>>>
>>>>>#!/bin/sh
>>>>>
>>>>>FwCMD="/sbin/ipfw"
>>>>>LanOut="fxp0"            
>>>>># внешний интерфейс
>>>>>LanIn="fxp1"            
>>>>># внутренний интерфейс
>>>>>IpOut="222.222.222.222" # внешний IP адрес машины
>>>>>IpIn="192.168.10.254"   # внутренний IP машины
>>>>>NetMask="24"            
>>>>># маска сети
>>>>>NetIn="192.168.10.0"    # Внутренняя сеть
>>>>>${FwCMD} -f flush
>>>>>${FwCMD} add check-state
>>>>>${FwCMD} add allow ip from any to any via lo0
>>>>>${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
>>>>>
>>>>>${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
>>>>>
>>>>>${FwCMD} add allow tcp from any to any established
>>>>>${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
>>>>>${FwCMD} add allow tcp from any 3389 to any
>>>>>${FwCMD} add allow tcp from any to any 3389
>>>>>${FwCMD} add allow udp from any 53 to any via ${LanOut}
>>>>>${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
>>>>>${FwCMD} add allow icmp from any to any icmptypes 0,8,11
>>>>>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
>>>>>${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
>>>>>${FwCMD} add allow tcp from any to any via ${LanIn}
>>>>>${FwCMD} add allow udp from any to any via ${LanIn}
>>>>>${FwCMD} add allow icmp from any to any via ${LanIn}
>>>>>${FwCMD} add allow ip from any to any
>>>>>
>>>>>Под правило ${FwCMD} add allow tcp from any to any 3389 -
>>>>>пакеты попадают, а под правило
>>>>>${FwCMD} add allow tcp from any 3389 to any - нет
>>>>>
>>>>>Подскажите пожалуйста, что не так?
>>>
>>>Извините, это при написании вопроса не дописал. На самом деле в /etc/natd.conf
>>>так и написано - redirect_port tcp 192.168.10.1:3389 3389
>>
>>
>>а что не работает?
>
>при подключении к внешней сетевухи через 3389 порт(удаленный рабочий стол) нету redirect
>на 192.168.10.1

по твоим правилам так и должно быть

${FwCMD} add allow tcp from any to any established
...
{FwCMD} add allow tcp from any 3389 to any

когда покет идет от хоста 192.168.10.1 через внутренний интерфейс его пропускает первое указанное правило, когда проходит через внешний интерфес под него же, а до второго указанного правила очередь не доходит.
вывод: в данной ситуации это правило излишне.


"Помогите пожалуйста с redirect_port !!!"
Отправлено Syava , 21-Мрт-07 09:10 
А нат запускаешь с ключем -f?



"Помогите пожалуйста с redirect_port !!!"
Отправлено DEX , 21-Мрт-07 10:14 
>А нат запускаешь с ключем -f?


Да


"Помогите пожалуйста с redirect_port !!!"
Отправлено DEX , 22-Мрт-07 18:06 
>>А нат запускаешь с ключем -f?
>
>
>Да


Проблему перенаправлением порта 3389 решил.
в etc/natd.conf написано -
port 8668
redirect_port tcp 192.168.10.1:3389 212.119.109.58:3389
redirect_port tcp 192.168.10.5:110 212.119.109.58:110

firewall.conf -

fwcmd="/sbin/ipfw -q"
lanout="fxp0"
lanin="fxp1"
ipout="212.212.212.121"
ipin="192.168.10.254"
netmask="24"
netin="192.168.10.0"
${fwcmd} -f flush
${fwcmd} add check-state
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add divert 8668 tcp from any to 212.212.212.121 3389 via fxp0
${fwcmd} add divert 8668 tcp from 192.168.10.1 3389 to any via fxp0
${fwcmd} add allow tcp from any to 192.168.10.1 3389 via any
${fwcmd} add divert 8668 tcp from any to 212.212.212.121 110 via fxp0
${fwcmd} add divert 8668 tcp from 192.168.10.5 110 to any via fxp0
${fwcmd} add allow tcp from any to 192.168.10.5 110 via any
${fwcmd} add divert natd ip from ${netin}/${netmask} to any out via ${lanout}
${fwcmd} add divert natd ip from any to ${ipout} in via ${lanout}
${fwcmd} add allow tcp from any to any established
${fwcmd} add allow ip from ${ipout} to any out xmit ${lanout}
${fwcmd} add allow udp from any 53 to any via ${lanout}
${fwcmd} add allow tcp from any to ${ipout} 49152-65535 via ${lanout}
${fwcmd} add allow icmp from any to any icmptypes 0,8,11
${fwcmd} add allow tcp from any to ${ipout} 25 via ${lanout}
${fwcmd} add allow tcp from any to ${ipout} 110 via ${lanout}
${fwcmd} add allow tcp from any to any via ${lanin}
${fwcmd} add allow udp from any to any via ${lanin}
${fwcmd} add allow icmp from any to any via ${lanin}
${fwcmd} add deny log tcp from any to any

В таком виде редирект порта 3389 работает, а вот почта так и не перенаправляется на 192.168.10.5