OpenForum RSS: Не работает redirect_port https://opennet.me/openforum/vsluhforumID1/67796.html Не работает redirect_port <br>FreeBSD 4.9<br>Правила ipfw:<br><br>ipfw add divert natd ip from any to any via tun0<br>ipfw add allow tcp from any 3389 to any<br>ipfw add allow tcp from any to any 3389<br>ipfw add allow icmp from any to any<br>ipfw add allow udp from any 53 to any<br>ipfw add allow udp from any to any 53<br>ipfw add allow ip from any to any <br><br>NAT поднят, ping проходит , но когда пытаешься зайти на терминал- долго думает и выдает что не может законектиться<br><br>Подскажите пожалуйста как поправить.<br><br> Не работает redirect_port (KomaLex) https://opennet.me/openforum/vsluhforumID1/67796.html#18 Tue, 26 Feb 2008 03:40:00 GMT &gt;прошло 2 года и на 6.3 почему-то не работает!! <br>&gt;при этом с локальной машины наружу даже пинг не идёт <br>&gt;если это кто-то услышит - ответьте пожалуйста <br><br>То что пинг наружу не идет и нат не работает скорее всего дело не в нате, а в ipfw там есть особые тонкости в прописании правил. <br>Посмотри примеры в хандбук. Там теперь через скипту делается. Могу привести свой конфиг.<br>Но вот редирект портов у меня тоже не работает.<br> Не работает redirect_port (jant) https://opennet.me/openforum/vsluhforumID1/67796.html#17 Wed, 20 Feb 2008 10:58:44 GMT &gt;&gt;&gt;убрал - не помогло <br>&gt;&gt;и не должно было помочь :-) верни <br>&gt;&gt;раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют <br>&gt;&gt;не дать шлюз по умолчанию терминальному серверу? по установке default должна <br>&gt;&gt;связь появиться. Какие действительно весомы причины не дают это сделать? <br>&gt;<br>&gt;Поставил default. Все заработало. Спасибо за помощь!!! <br><br>прошло 2 года и на 6.3 почему-то не работает!!<br>при этом с локальной машины наружу даже пинг не идёт <br>если это кто-то услышит - ответьте пожалуйста<br> Не работает redirect_port (oppofan) https://opennet.me/openforum/vsluhforumID1/67796.html#16 Mon, 31 Jul 2006 21:33:41 GMT &gt;Объясни , если не сложно, почему не работает без default <br>рад :-)<br>о причинах писал выше<br><br> Не работает redirect_port (dodger) https://opennet.me/openforum/vsluhforumID1/67796.html#15 Fri, 28 Jul 2006 01:36:14 GMT &gt;<br>&gt;Поставил default. Все заработало. Спасибо за помощь!!! <br>&gt;<br>&gt;Объясни , если не сложно, почему не работает без default <br><br>Потому что приняв пакет с адресом отправителя например 212.83.44.101, он в любом случае должен ему ответить (TCP: на SYN должен ответить SYN+ACK, и т.п.). При этом в пакете ответа IP адреса отправителя и получателя меняются местами и далее делается поиск в таблице маршрутизации для адреса получателя. В ответе это 212.83.44.101; а у тебя в таблице маршрутизации (можешь проверить route print) есть маршруты только для локальной сети. Приложение при этом получает destination unreachable. А если есть маршрут по умолчанию - то пакет уходит по нему и все работает. <br><br>Вообще, маршруты должны быть! А защита должна производится средствами пакетных фильтров. Имхо конечно же. <br>Здесь я полностью согласен с oppofan - вряд ли найдутся причины НЕ делать маршрут по умолчанию для windows сервера; хотя бы из соображений работоспособности DNS. Не работает redirect_port (profibob) https://opennet.me/openforum/vsluhforumID1/67796.html#14 Thu, 27 Jul 2006 16:25:33 GMT &gt;&gt;убрал - не помогло <br>&gt;и не должно было помочь :-) верни <br>&gt;раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют <br>&gt;не дать шлюз по умолчанию терминальному серверу? по установке default должна <br>&gt;связь появиться. Какие действительно весомы причины не дают это сделать? <br><br>Поставил default. Все заработало. Спасибо за помощь!!!<br><br>Объясни , если не сложно, почему не работает без default <br><br> Не работает redirect_port (oppofan) https://opennet.me/openforum/vsluhforumID1/67796.html#13 Tue, 25 Jul 2006 18:45:07 GMT &gt;убрал - не помогло <br>и не должно было помочь :-) верни<br>раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют не дать шлюз по умолчанию терминальному серверу? по установке default должна связь появиться. Какие действительно весомы причины не дают это сделать?<br><br> Не работает redirect_port (profibob) https://opennet.me/openforum/vsluhforumID1/67796.html#12 Tue, 25 Jul 2006 14:59:29 GMT &gt;боюсь ошибиться <br>&gt;убери из natd.conf "yes" <br>&gt;log <br>&gt;use_sockets <br>&gt;same_ports <br>&gt;unregistered_only <br>&gt;dynamic <br><br><br>убрал - не помогло<br> Не работает redirect_port (A Clockwork Orange) https://opennet.me/openforum/vsluhforumID1/67796.html#11 Tue, 25 Jul 2006 13:14:19 GMT боюсь ошибиться<br>убери из natd.conf "yes"<br>log<br>use_sockets<br>same_ports<br>unregistered_only<br>dynamic<br><br><br> Не работает redirect_port (profibob) https://opennet.me/openforum/vsluhforumID1/67796.html#10 Tue, 25 Jul 2006 12:53:29 GMT &gt;Суть в том, что после ната пакетики приходят к внутреннему хосту с <br>&gt;внешним адресом отправителя и если в присоединенных или в статических маршрутах <br>&gt;этот самый внутренний хост не находит отправителя, то тупенько кидает его <br>&gt;в маршрут по умолчанию. В твоем же случае.... <br>&gt;Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и <br>&gt;каким макаром они пытаются вернуться. <br>&gt;Кстати, а почему нельзя назначить шлюз по умолчанию? <br><br>Напиши пожалуйста ключи с которыми запускать tcpdump <br><br><br>