форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как перенаправить пакеты для внутреннего веб-сервера?"
Сообщение от Андрей on 16-Июн-03, 12:43  (MSK)
Есть локальная сеть, которая выводится в инет через шлюз на FreeBSD 5.0 (natd). Шлюз соответственно имеет 2-ip внешний и внутренний. Во внутренний сети стоит веб-сервер (Windows 2000\IIS50). На шлюзе установлен редирект (в rc.conf) для 80 порта: natd_flags="-redirect port tcp 192.168.1.7:80 80" на внутренний веб-сервер. В результате пользователи из внутренней сети не могу зайти на этот самый веб-сервер (192.168.1.7), из внешней все работает ОК. пробовал добавить правило для natd fwd 192.168.1.7,80 from tcp 192.168.1.0/24 to <внешний IP> http не работает... Как правильно настроить?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как перенаправить пакеты для внутреннего веб-сервера?"
Сообщение от Nikolaev D. on 16-Июн-03, 12:50  (MSK)
>В результате пользователи из внутренней сети не могу зайти на этот самый >веб-сервер (192.168.1.7), из внешней все работает ОК. >Как правильно настроить? Настоить ipfw правильно - так чтобы пакеты из внутренней сети во внутренюю не попадпли в НАТ. И причем здесь маршрутизатор - юзер влокальке, вкб-сервер в локалке, не должен юзер на веб-сервер попадать через FreeBSD
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от Андрей on 16-Июн-03, 12:57  (MSK)
	>Настоить ipfw правильно - так чтобы пакеты из внутренней сети во внутренюю >не попадпли в НАТ. И причем здесь маршрутизатор - юзер влокальке, >вкб-сервер в локалке, не должен юзер на веб-сервер попадать через FreeBSD > DNS-сервера используются провайдерские, соотвественно при обращении к внутреннему веб-серверу (www.blabla.ru), получаем внешний IP, тот кот. на маршрутизаторе. Как правильно настроить правила для направления пакетов в NAT?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от globus on 16-Июн-03, 12:59  (MSK)
	ребятки да попользуйтесь вы поиском.... и обретете просветления :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от Nikolaev D. on 16-Июн-03, 13:04  (MSK)
	До правил НАТа вписать: ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от globus on 16-Июн-03, 13:06  (MSK)
	у ната есть свои средства для этого .... можно и ими попользоваться.... НО ВСЕЖЕ ПОЛЬЗУЙТЕСЬ ПОИСКОМ :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от Андрей on 16-Июн-03, 13:20  (MSK)
	>До правил НАТа вписать: >ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http Вписал это самым первым правилом, не работает! :( если в браузере писать напрямую 192.168.1.7, то все работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от Nikolaev D. on 16-Июн-03, 13:38  (MSK)
	>>До правил НАТа вписать: >>ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http >Вписал это самым первым правилом, не работает! :( упс, действительно ошибка - веб серевер про внешний IP ничего не знает. >если в браузере писать напрямую 192.168.1.7, то все работает. Вот пусть и пишут, или в hosts прописать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от A Clockwork Orange on 16-Июн-03, 13:38  (MSK)
	>>До правил НАТа вписать: >>ipfw add 10 fwd 192.168.1.7,80  ip from 192.168.1.0/24 to <внешний IP_WWW> http >Вписал это самым первым правилом, не работает! :( >если в браузере писать напрямую 192.168.1.7, то все работает. Может днс понять
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от globus on 16-Июн-03, 13:51  (MSK)
	еп, да посмотри ты man natd параметр -redirect_port и все поймешь .... там и пример трехэтажный .......
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от A Clockwork Orange on 16-Июн-03, 14:20  (MSK)
	>еп, да посмотри ты man natd параметр -redirect_port и все поймешь .... > > >там и пример трехэтажный ....... Так он все сделал как там написано, проблема с обращению к серверу из локалки. Подскажи коль такой умный
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от Nikolaev D. on 16-Июн-03, 14:42  (MSK)
	>Так он все сделал как там написано, проблема с обращению к серверу >из локалки. >Подскажи коль такой умный >если в браузере писать напрямую 192.168.1.7, то все работает. Вот пусть и пишут, или в hosts на клиентах прописать. Или ДНС настраивать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от denb on 16-Июн-03, 14:54  (MSK)
	>>еп, да посмотри ты man natd параметр -redirect_port и все поймешь .... >> >> >>там и пример трехэтажный ....... > > >Так он все сделал как там написано, проблема с обращению к серверу >из локалки. >Подскажи коль такой умный делал так(для www): #natd -a <твой внешний ip> -i 6666 -o 7777 -redirect_port tcp <твой внутренний ip>:80 80 #ipfw add divert 7777 tcp from <твой внутренний ip> 80 to any out #ipfw add divert 6666 tcp from any to <твой внешний ip> 80 in А вообще man natd, man ipfw Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как перенаправить пакеты для внутреннего веб-сервера?"
	Сообщение от globus on 16-Июн-03, 15:09  (MSK)
	если все сделал как в пример, то и должно работать .... проверь так (если ДНС не настроен) <YOU.EXTENAL.IP.ADDR.>:<redirektPort> вот и все
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.