URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80054
[ Назад ]

Исходное сообщение
"Перенаправление пакетов во внутреннюю сеть"

Отправлено kdv , 29-Апр-08 13:31 
Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость удаленно работать с лок.компом, находящемуся во внутренней сети  офиса.(шлюз на фри 6.2). Сделал изменения в /etc/natd.conf  redirect_port tcp 10.17.13.7:3389 3389, где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис команды и какое правило?

Содержание

Сообщения в этом обсуждении
"Перенаправление пакетов во внутреннюю сеть"
Отправлено mario , 29-Апр-08 15:41 
>Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость
>удаленно работать с лок.компом, находящемуся во внутренней сети  офиса.(шлюз на
>фри 6.2). Сделал изменения в /etc/natd.conf  redirect_port tcp 10.17.13.7:3389 3389,
>где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести
>изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис
>команды и какое правило?

ipf.conf

pass in quick proto tcp from any to any port=3389 keep state
block in all (эта строчка актуальна если вы написали все разрешающие правила выше)
если хотите разобраться побольше то вот вам ссылка
http://www.opennet.me/base/sec/netbsd_secure.txt.html#w3


"Перенаправление пакетов во внутреннюю сеть"
Отправлено kdv , 29-Апр-08 17:18 
A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю, как это прописать и в какое правило.

"Перенаправление пакетов во внутреннюю сеть"
Отправлено Grey , 29-Апр-08 17:28 
>A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и
>советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю,
>как это прописать и в какое правило.

если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и вполне подробно) то редирект порта в NAT должно спасти ....
у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот если natd - то выполненного вполне достаточно ... как сделать проброс порта через нат средствами фаервола (я говорю о natd и ipfw) я лично не знаю, как-то не приходилось так извращаться... всё работает по описанной мной схеме...


"Перенаправление пакетов во внутреннюю сеть"
Отправлено vovan_sh , 29-Апр-08 19:20 
>[оверквотинг удален]
>>советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю,
>>как это прописать и в какое правило.
>
>если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и
>вполне подробно) то редирект порта в NAT должно спасти ....
>у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот
>если natd - то выполненного вполне достаточно ... как сделать проброс
>порта через нат средствами фаервола (я говорю о natd и ipfw)
>я лично не знаю, как-то не приходилось так извращаться... всё работает
>по описанной мной схеме...

достаточно настроить ipfilter, если его используешь.

файл ipnat.rules:

rdr vr1 217.1.1.1/32 port 5500 -> 10.1.2.1 port 3232 tcp/udp
где vr1 твой внешний интерфейс, 217.1.1.1/32 внешний IP, 10.1.2.1 локальный адрес компа