URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78310
[ Назад ]

Исходное сообщение
"forward порта на другой real host"

Отправлено Ldir , 18-Янв-08 14:49 
Подскажитье, бъюсь уже несколько дней.
Как перебросить порт (tcp/udp) с одного сервера  в internet'е на другой. При этом чтобы сохранялся обратный адрес tcp.
1. natd, всё хорошо но презабивает обратный адрес.
2. утилита port_redirect - не работает с udp
Freebsd 4.7

Содержание

Сообщения в этом обсуждении
"forward порта на другой real host"
Отправлено CrAzOiD , 18-Янв-08 15:30 
>Подскажитье, бъюсь уже несколько дней.
>Как перебросить порт (tcp/udp) с одного сервера  в internet'е на другой.
>При этом чтобы сохранялся обратный адрес tcp.
>1. natd, всё хорошо но презабивает обратный адрес.
>2. утилита port_redirect - не работает с udp
>Freebsd 4.7

1. порты не перебрасываются, можно перебросить только пакет
2. в iptables смотрите в сторону таблицы DNAT, переписываете адрес назначения в заголовке и все.


"forward порта на другой real host"
Отправлено бусик , 18-Янв-08 17:15 
>>Подскажитье, бъюсь уже несколько дней.
>>Как перебросить порт (tcp/udp) с одного сервера  в internet'е на другой.
>>При этом чтобы сохранялся обратный адрес tcp.
>>1. natd, всё хорошо но презабивает обратный адрес.
>>2. утилита port_redirect - не работает с udp
>>Freebsd 4.7
>
>1. порты не перебрасываются, можно перебросить только пакет
>2. в iptables смотрите в сторону таблицы DNAT, переписываете адрес назначения в
>заголовке и все.

ага) особенно под FreeBSD как раз iptables)

по теме: как работает rinetd? не совсем понятно "При этом чтобы сохранялся обратный адрес tcp." что вы имеете в виду?


"forward порта на другой real host"
Отправлено Ldir , 18-Янв-08 19:04 
> не совсем понятно "При этом чтобы сохранялся
>обратный адрес tcp." что вы имеете в виду?

имеебтся в виду, natd функциеу redirect_port пересылает пакет, но и изменяте обратный адрес пакета. Тоесть потом второй host возвращает пакеты  на natd.

К примеру. client 195.122.221.51 шлёт запрос на host 89.100.100.1
потом 89.100.100.1 редиректит на 89.100.100.2
И надобы,чтобы 89.100.100.2 ответил client'у. а он отвечает 89.100.100.1,  и тот уже в свою очередь clietn'у.
Получается лишная цепочка.



"forward порта на другой real host"
Отправлено KobaLTD , 19-Янв-08 00:46 
>[оверквотинг удален]
>
>имеебтся в виду, natd функциеу redirect_port пересылает пакет, но и изменяте обратный
>адрес пакета. Тоесть потом второй host возвращает пакеты  на natd.
>
>
>К примеру. client 195.122.221.51 шлёт запрос на host 89.100.100.1
>потом 89.100.100.1 редиректит на 89.100.100.2
>И надобы,чтобы 89.100.100.2 ответил client'у. а он отвечает 89.100.100.1,  и тот
>уже в свою очередь clietn'у.
>Получается лишная цепочка.

Правельно а как вы представляете себе 195.122.221.51 отправил запрос на 89.100.100.1 а получил ответ от 89.100.100.2 - он его просто проигнорит и все, иначе уже довнобы все друг друга переломали во все щели. Так что не сутьба реализовать то что вы хотите. 195.122.221.51 устанавливает соединение с 89.100.100.1 и в этом соединении ждут ответов только от 89.100.100.1 и не от кого больше. А для того чтобы работало то что вы хотите - то технология вашего криложения (клиен-сервер) должна поддерживать переадресацию (установление ного конекта) для примера http(195.122.211.51)-> 89.100.100.1-> META REFRESH=http://89.100.100.2(или что то в этом роде, для примера) ->http(195.122.211.51)->89.100.100.2
Удачи


"forward порта на другой real host"
Отправлено Ldir , 19-Янв-08 12:14 
понял.
Тогда соединил  89.100.100.1(192.168.150.1)  и 89.100.100.2(192.168.150.2)  VPN'ом
и сделал мапинг порта в VPN 192.168.150.2
а на 89.100.100.2 применил динамическую марштуризацию в VPN
ipfw add 310 fwd 192.168.150.1 ip from 192.168.150.2 to any

B вроде всё заработало как нужно.



"forward порта на другой real host"
Отправлено universite , 19-Янв-08 12:23 

>B вроде всё заработало как нужно.

Еще есть вариант с /usr/ports/net/portfwd


"forward порта на другой real host"
Отправлено Ldir , 20-Янв-08 22:24 
>Еще есть вариант с /usr/ports/net/portfwd

не, udp там не работает.
Весь инет излазил, вся надежда на natd