Как перебросывать пакеты из локальной сети(192.168.1.7) на внешний ип и 10000 порт.
rc.conf
natd_enable="YES"
natd_interface="em0"$cmd fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 80,443 via $ppp
$cmd divert natd all from any to any via $ppp
man natd
/ forward
Может тебе наоборот порт внутрь пробрасывать?
>Может тебе наоборот порт внутрь пробрасывать?нет, мне наружу надо, в обход сквида, а то клиент банк не хочет работать (
>>Может тебе наоборот порт внутрь пробрасывать?
>
>нет, мне наружу надо, в обход сквида, а то клиент банк не
>хочет работать (Это как - поясни на пальцах.
Для работы клиент-банка надо на файерволе открыть порт (divert) либо для всех внешних адресов, либо для конкретного на данный порт. Например:
${fwcmd} add divert natd tcp from ${inet}:${imask} to ${ipbank} ${portbank} out xmit ${oif}
${fwcmd} add divert natd tcp from ${ipbank} ${portbank} to me in recv ${oif}
${fwcmd} add allow all from ${ipbank} ${portbank} to ${inet}:${imask}P.S. Это для TCP-пакетов, у клиента сбербанка надо еще UDP 87 разрешать
>Для работы клиент-банка надо на файерволе открыть порт (divert) либо для всех
>внешних адресов, либо для конкретного на данный порт. Например:
>${fwcmd} add divert natd tcp from ${inet}:${imask} to ${ipbank} ${portbank} out xmit
>${oif}
>${fwcmd} add divert natd tcp from ${ipbank} ${portbank} to me in recv
>${oif}
>${fwcmd} add allow all from ${ipbank} ${portbank} to ${inet}:${imask}
>
>P.S. Это для TCP-пакетов, у клиента сбербанка надо еще UDP 87 разрешать
>${fwcmd} add divert natd tcp from ${inet}:${imask} to ${ipbank} ${portbank} out xmit ${oif}
${fwcmd} add divert natd tcp from ${ipbank} ${portbank} to me in recv ${oif}
${fwcmd} add allow all from ${ipbank} ${portbank} to ${inet}:${imask}
ну дак в чем проблема? ))) вообщето то что ты написал это есть урезаный обычный нат
если заменить ${ipbank} ${portbank} на any то он и получится ))
ты по моему сам не понимаешь что хочешь сделать.PS
так то на до еще правило типа
${fwcmd} add allow all from ${inet}:${imask} to ${ipbank} ${portbank} в конец поставить
>если заменить ${ipbank} ${portbank} на any то он и получится ))Мне на все не надо
>ты по моему сам не понимаешь что хочешь сделать.Я уже все сделал :) Пытался человеку помочь
>
>PS
>так то на до еще правило типа
>${fwcmd} add allow all from ${inet}:${imask} to ${ipbank} ${portbank} в конец поставитьНУ не знаю на сколько оно необходимо ;)
>Для работы клиент-банка надо на файерволе открыть порт (divert) либо для всех
>внешних адресов, либо для конкретного на данный порт. Например:
>${fwcmd} add divert natd tcp from ${inet}:${imask} to ${ipbank} ${portbank} out xmit
>${oif}
>${fwcmd} add divert natd tcp from ${ipbank} ${portbank} to me in recv
>${oif}
>${fwcmd} add allow all from ${ipbank} ${portbank} to ${inet}:${imask}
>
>P.S. Это для TCP-пакетов, у клиента сбербанка надо еще UDP 87 разрешать
>если не сложно, напишите про UDP 87 - именно на этом я застрял
>если не сложно, напишите про UDP 87 - именно на этом я
>застрялспасибо, разобрался, сам тупил
>Как перебросывать пакеты из локальной сети(192.168.1.7) на внешний ип и 10000 порт.
>
>rc.conf
>natd_enable="YES"
>natd_interface="em0"
>
>$cmd fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 80,443 via $ppp
>$cmd divert natd all from any to any via $pppони у тебя и так проброшены
разберись с проблемой и правильно задай вопрос
телепатировать надоело
хотя понимаю о чем ты