URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88409
[ Назад ]

Исходное сообщение
"Проброс порта NATD+IPFW"
Отправлено Suslick , 15-Мрт-10 10:50

Доброго времени суток, имеется сервак с двумя адресами 10.3.33.33(внутений) и 10.3.34.252(внешний)
Задача- проброс порта в локалку
/etc/natd.conf
interface em0
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 10.3.33.55:666 666
(порт 666 слушает апач, для проверки)
/etc/firewall (упрощёный)
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 20 allow all from any to any via em1
${ipfw} add 30 deny ip from any to 127.0.0.0/8
${ipfw} add 40 deny ip from 127.0.0.0/8 to any
${ipfw} add 60 divert natd ip from any to any in via em0
${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from 10.0.0.0/8 to any 666 out via em0 setup keep-state
${ipfw} add 190 allow all from any to any 90 in via em0
${ipfw} add 9000 deny log all from any to any
${ipfw} add 10000 divert natd ip from any to any out via em0
(em0-внешка em1- локалка)
Перепробовал всё что можно, подскажите может что-нибудь упустил?

Содержание

Проброс порта NATD+IPFW,qwertykma, 13:35 , 15-Мрт-10
- Проброс порта NATD+IPFW,Suslick, 13:40 , 15-Мрт-10
  - Проброс порта NATD+IPFW,Дмитрий, 01:54 , 06-Ноя-14

Сообщения в этом обсуждении

"Проброс порта NATD+IPFW"
Отправлено qwertykma , 15-Мрт-10 13:35

какой ай-пи прописан шлюзом по умолчанию на 10.3.33.55?

"Проброс порта NATD+IPFW"
Отправлено Suslick , 15-Мрт-10 13:40

>какой ай-пи прописан шлюзом по умолчанию на 10.3.33.55?
Благодарю за ответ, проблема решена

Если кого заинтересует:
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 20 allow all from any to any via em1
${ipfw} add 60 divert natd ip from any to any in via em0
${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from any to any 666 out via em0 setup keep-state
${ipfw} add 190 skipto 10000 all from any to any 666 in via em0 setup keep-state
${ipfw} add 9000 deny log all from any to any

${ipfw} add 10000 divert natd ip from any to any out via em0
при этой конфигурации всё заработало

"Проброс порта NATD+IPFW"
Отправлено Дмитрий , 06-Ноя-14 01:54

>[оверквотинг удален]
> ${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out
> via em0 setup keep-state
> ${ipfw} add 180 skipto 10000 all from any to any 666 out
> via em0 setup keep-state
> ${ipfw} add 190 skipto 10000 all from any to any 666 in
> via em0 setup keep-state
> ${ipfw} add 9000 deny log all from any to any
> ${ipfw} add 10000 divert natd ip from any to any out via
> em0
> при этой конфигурации всё заработало
Дай бог тебе большого счастья и здоровья!!!
Я уже часов 10 занимаюсь развратом с этим файрволом, теперь все получилось!!!