Пишу в /etc/ipnat.rules строку
rdr em1 192.168.1.0/24 port 1000 -> 192.168.1.7 port 1000 tcp
перезапускаю ipnat, смотрю состояние после обращение к серверу по порту 1000, ipnat -l:
--------------
List of active MAP/Redirect filters:
rdr em1 192.168.1.0/24 port 1000 -> 192.168.1.7 port 1000 tcpList of active sessions:
RDR 192.168.1.7 1000 <- -> 192.168.1.2 1000 [192.168.1.13 1653]
-----------------------------
Обращение происходит через Radmin.
Фильтров и фаерволов нет.
Че-то я не пойму, а что конкретно не так?
>Че-то я не пойму, а что конкретно не так?
Не так то что Радмин не может приконектится
>>Че-то я не пойму, а что конкретно не так?
>Не так то что Радмин не может приконектится
Если машина которая конектится, и машина к которой надо конектится находятся в одной сети ---- то это правильное поведение. Потому как роутер делает редирект соединения не изменяя src адрес и отвечающая машина будет отвечать минуя роутер на вызываемую машину. Что и приведет к тому, что соединене установлено не будет, так как машина ждет ответа с другого адреса. Что бы этого избежать надо добавить
map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32
где 192.168.0.1/32 адрес роутера.Правда в этом случае все коннекты на машине с RADMIN будут видны как установленые с 192.168.0.1/32.
>>>Че-то я не пойму, а что конкретно не так?
>>Не так то что Радмин не может приконектится
>
>
>Если машина которая конектится, и машина к которой надо конектится находятся в
>одной сети ---- то это правильное поведение. Потому как роутер делает
>редирект соединения не изменяя src адрес и отвечающая машина будет отвечать
>минуя роутер на вызываемую машину. Что и приведет к тому, что
>соединене установлено не будет, так как машина ждет ответа с другого
>адреса. Что бы этого избежать надо добавить
>map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32
>где 192.168.0.1/32 адрес роутера.
>
>Правда в этом случае все коннекты на машине с RADMIN будут видны
>как установленые с 192.168.0.1/32.Машины находять в одной подсети, а если в разной?
>Машины находять в одной подсети, а если в разной?Если в разной, и доступ к ним будет через роутер, то все будет работать без map
>>Машины находять в одной подсети, а если в разной?
>
>Если в разной, и доступ к ним будет через роутер, то все
>будет работать без map
Пишу:
map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24получаю:
18: missing ->
18: syntax error in "map"
>>>Машины находять в одной подсети, а если в разной?
>>
>>Если в разной, и доступ к ним будет через роутер, то все
>>будет работать без map
>Пишу:
>map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
>
>получаю:
>18: missing ->
>18: syntax error in "map"потому как нужно еще интерфейс указывать например:
map vlan0 from 10.123.0.0/16 to 10.123.0.16/16 -> 10.123.0.1/32
>>>Машины находять в одной подсети, а если в разной?
>>
>>Если в разной, и доступ к ним будет через роутер, то все
>>будет работать без map
>Пишу:
>map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
>
>получаю:
>18: missing ->
>18: syntax error in "map"И обрати внимение что -> 192.168.1.2/32 а не /24 как у тебя.
Вот что получилось:
ipnat -l
List of active MAP/Redirect filters:
rdr em1 192.168.1.0/24 port 4899 -> 192.168.1.13 port 4899 tcp
map em1 from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/32List of active sessions:
RDR 192.168.1.13 4899 <- -> 192.168.1.2 4899 [192.168.1.13 1188]
MAP 192.168.1.2 22 <- -> 192.168.1.2 22 [192.168.1.13 1185]
И не работает :(
меня тут явно не хватало ;)))/usr/ports/net/redir
>меня тут явно не хватало ;)))
>
> /usr/ports/net/redir
И что это такое?
>меня тут явно не хватало ;)))
>
> /usr/ports/net/redir
Понял что это такое, только как заставить его работать как демон
>>меня тут явно не хватало ;)))
>>
>> /usr/ports/net/redir
>Понял что это такое, только как заставить его работать как демон
не забывай про '&' в конце ...
gtw# cat /etc/run/redir
#!/bin/sh
cmd="/usr/local/bin/redir"
$cmd --lport=7121 --cport=3389 --caddr=10.1.1.200 &