URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80410
[ Назад ]

Исходное сообщение
"Открытие порта"
Отправлено BlackSnow , 22-Май-08 21:07

Народ, помогите открыть порт на FreeBSD серваке...
Пытался настроить, не получаеться:
/etc/rc.conf:
gateway_enable="YES"
hostname="Black.Home"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="eltel"
#ifconfig_dc0="inet 192.168.10.55 netmask 255.255.255.0"
ifconfig_dc0="DHCP"
ifconfig_rl0="inet 192.168.5.1  netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
moused_enable="YES"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
natd_enable="YES"
natd_interface="dc0"
natd_flags="-f /usr/local/etc/natd.conf"
dhcpd_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/etc/firewall.conf"
/usr/local/etc/natd.conf:
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.5.19:64831 64831
redirect_port utp 192.168.5.19:64831 64831
/usr/local/etc/firewall.conf:
add 205 allow tcp from any to 192.168.5.19 dst-port 64831 in via rl0 setup
add divert natd all from any to any via rl0
add allow all from any to any
Что я не так делаю? =((
http://www.utorrent.com/testport.php?port=64831

Содержание

Открытие порта,PavelR, 06:45 , 23-Май-08
- Открытие порта,BlackSnow, 08:21 , 23-Май-08
  - Открытие порта,Fagor, 09:42 , 23-Май-08
    - Открытие порта,PavelR, 12:29 , 23-Май-08
  - Открытие порта,PavelR, 12:31 , 23-Май-08
    - Открытие порта,BlackSnow, 13:41 , 23-Май-08
      - Открытие порта,PavelR, 10:32 , 24-Май-08
  - Открытие порта,skgennady, 15:40 , 23-Май-08
    - Открытие порта,BlackSnow, 16:11 , 23-Май-08
Открытие порта,BlackSnow, 20:10 , 24-Май-08
- Открытие порта,BlackSnow, 21:41 , 24-Май-08

Сообщения в этом обсуждении

"Открытие порта"
Отправлено PavelR , 23-Май-08 06:45

Выведи результаты следующих команд после загрузки сервера:
ipfw sh
ps uax |grep natd

"Открытие порта"
Отправлено BlackSnow , 23-Май-08 08:21

>Выведи результаты следующих команд после загрузки сервера:
>
>ipfw sh
>
>ps uax |grep natd
[root@Black /]# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00100   4    508 divert 8668 ip from any to any via dc0
00200 461 207468 allow ip from any to any
65535  15   1184 deny ip from any to any
[root@Black /]# ps uax |grep natd
root        937  0.0  0.5  3348  1252  ??  Ss    8:18AM   0:00.00 natd -interface dc0
Я так чувствую чегото не хватает =)

"Открытие порта"
Отправлено Fagor , 23-Май-08 09:42

>[оверквотинг удален]
>any to any via dc0
>00200 461 207468 allow ip from any to any
>65535  15   1184 deny ip from any to any
>
>[root@Black /]# ps uax |grep natd
>root        937  0.0
>0.5  3348  1252  ??  Ss
> 8:18AM   0:00.00 natd -interface dc0
>
>Я так чувствую чегото не хватает =)
Видимо как минимум :-)
add 205 allow tcp from any to 192.168.5.19 dst-port 64831 in via rl0 setup

"Открытие порта"
Отправлено PavelR , 23-Май-08 12:29

>
>Видимо как минимум :-)
>add 205 allow tcp from any to 192.168.5.19 dst-port 64831 in via
>rl0 setup
Бредите, уважаемый ?
>00200 461 207468 allow ip from any to any
Т.е. Этой строчки Вам явно не хватает ?

"Открытие порта"
Отправлено PavelR , 23-Май-08 12:31

Мне кажется что natd запускается как-то не так, я лично его через rc.d + natd.conf никогда не запускал, указывал все опции в командной строке в отдельном стартовом скрипте файрволла.
Точнее сказать не могу.

"Открытие порта"
Отправлено BlackSnow , 23-Май-08 13:41

>Мне кажется что natd запускается как-то не так, я лично его через
>rc.d + natd.conf никогда не запускал, указывал все опции в командной
>строке в отдельном стартовом скрипте файрволла.
>
>Точнее сказать не могу.
Напишите, пожалуйста, как будет работать, мне не принципиально где настройки прописывать =)

"Открытие порта"
Отправлено PavelR , 24-Май-08 10:32

>>Мне кажется что natd запускается как-то не так, я лично его через
>>rc.d + natd.conf никогда не запускал, указывал все опции в командной
>>строке в отдельном стартовом скрипте файрволла.
>>
>>Точнее сказать не могу.
>
>Напишите, пожалуйста, как будет работать, мне не принципиально где настройки прописывать =)
>
"man natd" ?

"Открытие порта"
Отправлено skgennady , 23-Май-08 15:40

>[оверквотинг удален]
>any to any via dc0
>00200 461 207468 allow ip from any to any
>65535  15   1184 deny ip from any to any
>
>[root@Black /]# ps uax |grep natd
>root        937  0.0
>0.5  3348  1252  ??  Ss
> 8:18AM   0:00.00 natd -interface dc0
>
>Я так чувствую чегото не хватает =)
А расхождение в названиях сетевых интерфейсов случайное? То - dc0, то - rl0.

"Открытие порта"
Отправлено BlackSnow , 23-Май-08 16:11

>[оверквотинг удален]
>>
>>[root@Black /]# ps uax |grep natd
>>root        937  0.0
>>0.5  3348  1252  ??  Ss
>> 8:18AM   0:00.00 natd -interface dc0
>>
>>Я так чувствую чегото не хватает =)
>
>А расхождение в названиях сетевых интерфейсов случайное? То - dc0, то -
>rl0.
rl0 в сеть смотрит, dc0 - в интернет

"Открытие порта"
Отправлено BlackSnow , 24-Май-08 20:10

Еще забыл деталь... Соединение у меня pppoe:
/etc/ppp/ppp.conf:
default:
log Phase tun command
eltel:
set device PPPoE:dc0
set authname *****
set authkey *********
enable dns
add default HISADDR
nat enable yes

"Открытие порта"
Отправлено BlackSnow , 24-Май-08 21:41

>[оверквотинг удален]
>
>default:
> log Phase tun command
>eltel:
> set device PPPoE:dc0
> set authname *****
> set authkey *********
> enable dns
> add default HISADDR
> nat enable yes
Вообщем действительно нужно было этот файл править...
Добавил:
nat port tcp 192.168.5.2:6112 6112
nat port udp 192.168.5.2:6112 6112
nat port tcp 192.168.5.2:64831 64831
nat port udp 192.168.5.2:64831 64831
Все получилось...