URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84433
[ Назад ]

Исходное сообщение
"Проброс порта в обратную сторону"
Отправлено Gorfal , 11-Мрт-09 12:43

Здравствуйте, помогите решить проблему, нужно пробросить порт(25->1525), схема выглядит так Loca_Comp(соединение через 25 порт)
-->Server_Gate(FreeBSD-шлюз, конвертация 25 в 1525)-->Server_Provider(25 порт закрыт)-->Server_MX(слушает 1525 порт).
Надеюсь понятно, задача заключается в том, что бы сервер с FreeBSD менял(конверировал) порт. Пробовал redirect_port но работает только в сторону к клиенту (Loca_Comp). Пользуюсь IPFW.
PS изначально соединятся по 1525 нельзя :(

Содержание

Проброс порта в обратную сторону,Kos, 14:20 , 11-Мрт-09
- Проброс порта в обратную сторону,Gorfal, 14:32 , 11-Мрт-09
Проброс порта в обратную сторону,Sot, 14:48 , 11-Мрт-09
- Проброс порта в обратную сторону,Gorfal, 16:15 , 11-Мрт-09
  - Проброс порта в обратную сторону,alisherk, 21:49 , 11-Мрт-09
    - Проброс порта в обратную сторону,Gorfal, 01:05 , 12-Мрт-09
  - Проброс порта в обратную сторону,Sot, 04:28 , 12-Мрт-09
    - Проброс порта в обратную сторону,Gorfal, 12:06 , 12-Мрт-09
      - Проброс порта в обратную сторону,Gorfal, 14:34 , 12-Мрт-09
Проброс порта в обратную сторону,kam, 21:56 , 11-Мрт-09
- Проброс порта в обратную сторону,Gorfal, 00:46 , 12-Мрт-09
  - Проброс порта в обратную сторону,YuryD, 14:58 , 12-Мрт-09
    - Проброс порта в обратную сторону,Gennadi, 01:35 , 13-Мрт-09

Сообщения в этом обсуждении

"Проброс порта в обратную сторону"
Отправлено Kos , 11-Мрт-09 14:20

>Здравствуйте, помогите решить проблему, нужно пробросить порт(25->1525), схема выглядит так Loca_Comp(соединение через 25 порт)
>-->Server_Gate(FreeBSD-шлюз, конвертация 25 в 1525)-->Server_Provider(25 порт закрыт)-->Server_MX(слушает 1525 порт).
>Надеюсь понятно, задача заключается в том, что бы сервер с FreeBSD менял(конверировал)
>порт. Пробовал redirect_port но работает только в сторону к клиенту (Loca_Comp).
>Пользуюсь IPFW.
>PS изначально соединятся по 1525 нельзя :(
А для чего такие сложности со шлюзом? что есть Loca_Comp и что мешает ему подключаться к Server_MX на порт 1525?

"Проброс порта в обратную сторону"
Отправлено Gorfal , 11-Мрт-09 14:32

>А для чего такие сложности со шлюзом?
у начальства есть такое слово "Хочу" :)
>что есть Loca_Comp и
>что мешает ему подключаться к Server_MX на порт 1525?
ну в конечном итоге так и придется поступить, но хотелось бы знать такое вообще возможно если, да, то куда копать (ответ копать фаервол не подходит)

"Проброс порта в обратную сторону"
Отправлено Sot , 11-Мрт-09 14:48

Смотри в сторону /usr/ports/net/portfwd

"Проброс порта в обратную сторону"
Отправлено Gorfal , 11-Мрт-09 16:15

>Смотри в сторону /usr/ports/net/portfwd
тоже самое что и redirect_port (работает только в сторону к Loca_Comp)
вопрос остается открытым

"Проброс порта в обратную сторону"
Отправлено alisherk , 11-Мрт-09 21:49

если я вас правильно понял, то вот правило для pf
rdr on $внутр.int proto tcp from $local.comp to $внеш.сервер port 25 -> $внеш.сервер port 1525

"Проброс порта в обратную сторону"
Отправлено Gorfal , 12-Мрт-09 01:05

>если я вас правильно понял, то вот правило для pf
>rdr on $внутр.int proto tcp from $local.comp to $внеш.сервер port 25 -> $внеш.сервер port 1525
хоть я не пользуюсь pf, но похоже, это то, что мне нужно, вот только у меня IPFW :( (но все равно спасибо)
хотелось бы увидеть реализацию для IPWF.

"Проброс порта в обратную сторону"
Отправлено Sot , 12-Мрт-09 04:28

Плохо читаем!

"Проброс порта в обратную сторону"
Отправлено Gorfal , 12-Мрт-09 12:06

>Плохо читаем!
Ткните меня глупого носом

"Проброс порта в обратную сторону"
Отправлено Gorfal , 12-Мрт-09 14:34

>>Плохо читаем!
>
>Ткните меня глупого носом
Честно говоря моя вина в том, что я несовсем верно поставил задачу.

"Проброс порта в обратную сторону"
Отправлено kam , 11-Мрт-09 21:56

>Здравствуйте, помогите решить проблему, нужно пробросить порт(25->1525), схема выглядит так Loca_Comp(соединение через 25 порт)
>-->Server_Gate(FreeBSD-шлюз, конвертация 25 в 1525)-->Server_Provider(25 порт закрыт)-->Server_MX(слушает 1525 порт).
>Надеюсь понятно, задача заключается в том, что бы сервер с FreeBSD менял(конверировал)
>порт. Пробовал redirect_port но работает только в сторону к клиенту (Loca_Comp).
>Пользуюсь IPFW.
>PS изначально соединятся по 1525 нельзя :(
Привет. Повесь natd на внутренний интерфейс шлюза на FreeBSD, а в конфиг ему напиши:
tcp server-mx.domain.tld:1525 25
ну и правила в ipfw не забудь нужные добавить.
man 8 natd в районе параметра -redirect_port.

"Проброс порта в обратную сторону"
Отправлено Gorfal , 12-Мрт-09 00:46

>Привет. Повесь natd на внутренний интерфейс шлюза на FreeBSD, а в конфиг
>ему напиши:
>tcp server-mx.domain.tld:1525 25
>ну и правила в ipfw не забудь нужные добавить.
>
>man 8 natd в районе параметра -redirect_port.
Привет, но задача немножко в другом, Local_Comp при соединении указывает адрес Server_MX(А не адрес Server_Gate) и 25 порт, а Server_Gate уже меняет 25 порт на 1525. Другими словами Local_Comp не должен подозревать, что соединяется по 1525 порту.

"Проброс порта в обратную сторону"
Отправлено YuryD , 12-Мрт-09 14:58

>Привет, но задача немножко в другом, Local_Comp при соединении указывает адрес Server_MX(А
>не адрес Server_Gate) и 25 порт, а Server_Gate уже меняет 25
>порт на 1525. Другими словами Local_Comp не должен подозревать, что соединяется
>по 1525 порту.
Нет причин чтобы заставить то-же сендмайл коннектиться на другой порт. Посмотрите в сторону jumpgate
вот например
/usr/local/sbin/jumpgate -s -l 25 -r 1525 -a xxx.xxx.xxx.xxx
т.е.любой коннект на локальный 25/tcp будет проброшен на 1525 адреса xxx

"Проброс порта в обратную сторону"
Отправлено Gennadi , 13-Мрт-09 01:35

>>Привет, но задача немножко в другом, Local_Comp при соединении указывает адрес Server_MX(А
>>не адрес Server_Gate) и 25 порт, а Server_Gate уже меняет 25
>>порт на 1525. Другими словами Local_Comp не должен подозревать, что соединяется
>>по 1525 порту.
Port Forwarding SSH
http://www.ssh.com/support/documentation/online/ssh/admingui...