URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3411
[ Назад ]

Исходное сообщение
"pf и правило rdr"
Отправлено _seal , 14-Авг-07 18:04

подскажите почему не работает такое правило??
rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр аддр на порт 22

Содержание

pf и правило rdr,reader, 10:35 , 15-Авг-07
pf и правило rdr,Lemegeton, 16:02 , 20-Авг-07
- pf и правило rdr,_seal, 16:06 , 20-Авг-07
- pf и правило rdr,domas, 18:17 , 20-Авг-07
- pf и правило rdr,Lemegeton, 10:29 , 21-Авг-07

Сообщения в этом обсуждении

"pf и правило rdr"
Отправлено reader , 15-Авг-07 10:35

Этот адрес на этой же машине или в локалке?
Если в локалке то разрешон ли на нее вход из инета и какой адрес у нее шлюзом?
Правила nat есть?

"pf и правило rdr"
Отправлено Lemegeton , 20-Авг-07 16:02

>подскажите почему не работает такое правило??
>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
>
>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр
>аддр на порт 22
Наверно, уже не в тему, но так службы не пробрасываются.
Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на SSH обычно ломятся не сильно много).

"pf и правило rdr"
Отправлено _seal , 20-Авг-07 16:06

>>подскажите почему не работает такое правило??
>>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
>>
>>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр
>>аддр на порт 22
>
да вообщем заработало оно спокойно. ошибка в другом была.

"pf и правило rdr"
Отправлено domas , 20-Авг-07 18:17

>Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким
>правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и
>с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
Прежде чем советовать разберитесь сами что к чему...
Ничего подобного, имено так они и пробрасываются! Если следовать вашей логике - то смысл вообще в таком редиректе??? Вобщем, адрес получателя тоже меняется.
http://www.openbsd.org/faq/pf/rdr.html

"pf и правило rdr"
Отправлено Lemegeton , 21-Авг-07 10:29

>[оверквотинг удален]
>Наверно, уже не в тему, но так службы не пробрасываются.
>
>Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким
>правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и
>с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
>
>
>Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через
>inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на
>SSH обычно ломятся не сильно много).
Прошу прощения за неверную информацию.