Добрый день,

Для возможности дистанционной диагностики мед.оборудования, стоит задача пробросить вовнутрь локальной сети, где оно установлено, подключения с внешнего IP-шника. Инженером указан список требуемых портов, которые требуются для работы:

500 UDP
4500 UDP
50 IP (ESP)

На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.
С первыми двумя портами udp более менее схема проброса понятна (хотя до практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол ESP. Как нужно описать правила его для проброса, у кого-то есть рабочие примеры?

• Проброс портов во внутреннюю сеть,fail, 11:27 , 27-Июл-15
  • Проброс портов во внутреннюю сеть,цц, 13:16 , 27-Июл-15
    • Проброс портов во внутреннюю сеть,fail, 13:53 , 27-Июл-15
      • Проброс портов во внутреннюю сеть,цц, 14:42 , 27-Июл-15
        • Проброс портов во внутреннюю сеть,mrrc, 15:11 , 27-Июл-15
• Проброс портов во внутреннюю сеть,Pahanivo, 12:55 , 27-Июл-15
• Проброс портов во внутреннюю сеть,цц, 13:26 , 27-Июл-15
  • Проброс портов во внутреннюю сеть,цц, 13:28 , 27-Июл-15
  • Проброс портов во внутреннюю сеть,цц, 13:30 , 27-Июл-15
  • Проброс портов во внутреннюю сеть,mrrc, 21:16 , 27-Июл-15
    • Проброс портов во внутреннюю сеть,mrrc, 22:52 , 30-Июл-15

> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.
> С первыми двумя портами udp более менее схема проброса понятна (хотя до
> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол
> ESP. Как нужно описать правила его для проброса, у кого-то есть
> рабочие примеры?

хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing)

>> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.
>> С первыми двумя портами udp более менее схема проброса понятна (хотя до
>> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол
>> ESP. Как нужно описать правила его для проброса, у кого-то есть
>> рабочие примеры?
> хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing)

50 это номер протокола. raw IP-50.

>>> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.
>>> С первыми двумя портами udp более менее схема проброса понятна (хотя до
>>> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол
>>> ESP. Как нужно описать правила его для проброса, у кого-то есть
>>> рабочие примеры?
>> хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing)
> 50 это номер протокола. raw IP-50.

дык, и имелось в виду, что-то вpoде подобногo в пpaвилax: --port 50 --proto any

А по-хорошему, надо доки (на оборудование) поизучать...

>>>> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.
>>>> С первыми двумя портами udp более менее схема проброса понятна (хотя до
>>>> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол
>>>> ESP. Как нужно описать правила его для проброса, у кого-то есть
>>>> рабочие примеры?
>>> хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing)
>> 50 это номер протокола. raw IP-50.
> дык, и имелось в виду, что-то вpoде подобногo в пpaвилax: --port 50
> --proto any
> А по-хорошему, надо доки (на оборудование) поизучать...

--port any  --proto 50

>  --port any  --proto 50

Т.е. просто протокол 50?
В natd.conf это может выглядеть как-то так?

same_ports              yes
use_sockets             yes
unregistered_only       yes
redirect_port tcp 192.168.2.102:22 22
redirect_port udp 192.168.2.102:500 500
redirect_port udp 192.168.2.102:4500 4500
redirect_proto 50 192.168.2.102

> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.

natd? FreeBSD8.2? why?
> С первыми двумя портами udp более менее схема проброса понятна (хотя до
> практической реализации еще не дошло)

смишно ... ваапсче ... если что на этом форуме есть поиск ...
> т.к. вызывает опасение последний указанный протокол
> ESP. Как нужно описать правила его для проброса, у кого-то есть

ваапсче подход просто умиляет ...
для того чтобы что-то пробросить, нужно четко понимать что именно и куда нужно пробросить.
что имел ввиду ваш инженер тут вряд ли кто скажет - ибо не знают, самому видать доку по твоему же мед. оборудованию тебе почить тоже лень ...
> рабочие примеры?

кто вообще доверяет таким людям давать ремоут к мед. оборудованию???

>[оверквотинг удален]
> вовнутрь локальной сети, где оно установлено, подключения с внешнего IP-шника. Инженером
> указан список требуемых портов, которые требуются для работы:
> 500 UDP
> 4500 UDP
> 50 IP (ESP)
> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.
> С первыми двумя портами udp более менее схема проброса понятна (хотя до
> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол
> ESP. Как нужно описать правила его для проброса, у кого-то есть
> рабочие примеры?

Точно так же как grep и все остальное что не относится к протоколам нумер 6 (tcp) и 17 (udp)

http://www.iana.org/assignments/protocol-numbers/protocol-nu...

> Точно так же как grep и все остальное что не относится к

ой, GRE

> Точно так же как grep и все остальное что не относится к
> протоколам нумер 6 (tcp) и 17 (udp)

gre

> Точно так же как grep и все остальное что не относится к
> протоколам нумер 6 (tcp) и 17 (udp)

Спасибо, изначально меня смутило в целом требование "50 IP (ESP)", а пятьдесят в данном случае всего лишь номер протокола esp.

/etc/natd.conf
same_ports              yes
use_sockets             yes
redirect_port udp 192.168.2.102:500 500
redirect_port udp 192.168.2.102:4500 4500
redirect_proto esp 192.168.2.102

Не пробовал в действии пока, удаленного не хочу копаться с natd, завтра будучи рядом с терминалом проверю.

По факту для функционирования оказалось достаточным проброса только двух UDP портов 500,4500
Задача выполнена, вопрос решен.
Спасибо всем откликнувшимся.