OpenForum RSS: Freebsd: ipnat redirect внешнего порта обратно в локальную сеть https://www.opennet.ru/openforum/vsluhforumID1/88041.html Добрый день.<br><br><br><br>Настроен ipnat на freebsd. NAT работает отлично.<br>Я настроил проброс 3000 порта на мою локальную машину - и из интернета я отлично могу заходить по 3000 порту на нее(192.168.10.125) по адресу 108.87.128.9:3000(когда тестирую по другом каналу, через прокси или с моими друзьями). <br><br>Проблема состоит в том, что мне нужно также заходить по адресу 108.87.128.9:3000 (должно перебросить обратно на мою машину) и из внутренней сети, но мне пишет ошибку что такого сайта не существует. Я так понимаю, нужно настроить какую-то внутренню на сервере петлю. Поиск в интернете и на форуме не дал результатов. Буду рад любым соображениям.<br><br><br>Настройки <br><br>108.87.128.9 - внешний статический реальный адрес сервера NAT.<br>192.168.10.254 - локальный адрес сервера NAT.<br>192.168.10.125 - локальный адрес моей машины<br><br> <br>ipnat.conf:<br>map rl1 192.168.10.0/24 -&gt; 108.87.128.9/32<br>rdr rl1 108.87.128.9/32 port 3000 -&gt; 192.168.10.125 port 3000 tcp<br><br>Фаервол включен, но работает вхолостую:<br>rc.firewall:<br>fwcmd="/sbi Freebsd: ipnat redirect внешнего порта обратно в локальную с... (AzaLess) https://www.opennet.ru/openforum/vsluhforumID1/88041.html#6 Wed, 03 Feb 2010 19:19:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;fwcmd="/sbin/ipfw" <br>&gt;&gt;&gt;&gt;${fwcmd} add allow all from any to any <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;возможно ваша машина в локалке отвечает на прямую , а не через <br>&gt;&gt;&gt;feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT. <br>&gt;&gt;<br>&gt;&gt;Что-то вроде такого? <br>&gt;&gt;map rl0 108.87.128.9/32 -&gt; 192.168.10.0/24 ?<br>&gt;<br>&gt;map rl0 192.168.10.0/24 -&gt; 192.168.10.254/32<br><br>"map rl0 192.168.10.0/24 -&gt; 192.168.10.254/32"<br>Не помогло, но зато когда я добавил по примеру еще (еще и на rl0, кроме rl1)<br>rdr rl0 108.87.128.9/32 port 3000 -&gt; 192.168.10.125 port 3000 tcp <br>То заработало как надо. Правда достаточно медленно, но, я так понимаю, что пакеты идут от меня, до моего ната, потом назад ко мне уже в маскараде, потом назад к нату, и уже только потом ко мне. И для сельской местности сойдет.<br><br>Спасибо за помощь!<br> Freebsd: ipnat redirect внешнего порта обратно в локальную с... (reader) https://www.opennet.ru/openforum/vsluhforumID1/88041.html#5 Wed, 03 Feb 2010 18:45:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Фаервол включен, но работает вхолостую: <br>&gt;&gt;&gt;rc.firewall: <br>&gt;&gt;&gt;fwcmd="/sbin/ipfw" <br>&gt;&gt;&gt;${fwcmd} add allow all from any to any <br>&gt;&gt;<br>&gt;&gt;возможно ваша машина в локалке отвечает на прямую , а не через <br>&gt;&gt;feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT. <br>&gt;<br>&gt;Что-то вроде такого? <br>&gt;map rl0 108.87.128.9/32 -&gt; 192.168.10.0/24 ?<br><br>map rl0 192.168.10.0/24 -&gt; 192.168.10.254/32<br> Freebsd: ipnat redirect внешнего порта обратно в локальную с... (AzaLess) https://www.opennet.ru/openforum/vsluhforumID1/88041.html#4 Wed, 03 Feb 2010 18:40:09 GMT &gt;http://iasb.narod.ru/Unix_PortRedirection.htm <br><br>Вы не внимательно прочитали. У меня проброс портов отлично работает из инета на мой компьютер с помощью ipnat. Проблема только в том, что я не могу пробросить петлю назад на свой компьютер со своего же компьютера(мне это нужно для разработки веб приложений). <br><br>Включение NAT на другом интрфейсе не изменило ситуации:<br>map rl1 108.87.128.9/32 -&gt; 192.168.10.254/32<br><br><br>Если у кого есть еще соображения, буду рад выслушать. Спасибо.<br> Freebsd: ipnat redirect внешнего порта обратно в локальную с... (iasb) https://www.opennet.ru/openforum/vsluhforumID1/88041.html#3 Wed, 03 Feb 2010 15:53:22 GMT http://iasb.narod.ru/Unix_PortRedirection.htm<br><br><br> Freebsd: ipnat redirect внешнего порта обратно в локальную с... (AzaLess) https://www.opennet.ru/openforum/vsluhforumID1/88041.html#2 Tue, 02 Feb 2010 15:26:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;map rl1 192.168.10.0/24 -&gt; 108.87.128.9/32<br>&gt;&gt;rdr rl1 108.87.128.9/32 port 3000 -&gt; 192.168.10.125 port 3000 tcp<br>&gt;&gt;<br>&gt;&gt;Фаервол включен, но работает вхолостую: <br>&gt;&gt;rc.firewall: <br>&gt;&gt;fwcmd="/sbin/ipfw" <br>&gt;&gt;${fwcmd} add allow all from any to any <br>&gt;<br>&gt;возможно ваша машина в локалке отвечает на прямую , а не через <br>&gt;feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT. <br><br>Что-то вроде такого?<br>map rl0 108.87.128.9/32 -&gt; 192.168.10.0/24 ?<br> Freebsd: ipnat redirect внешнего порта обратно в локальную с... (reader) https://www.opennet.ru/openforum/vsluhforumID1/88041.html#1 Tue, 02 Feb 2010 12:45:56 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;<br>&gt;ipnat.conf: <br>&gt;map rl1 192.168.10.0/24 -&gt; 108.87.128.9/32<br>&gt;rdr rl1 108.87.128.9/32 port 3000 -&gt; 192.168.10.125 port 3000 tcp<br>&gt;<br>&gt;Фаервол включен, но работает вхолостую: <br>&gt;rc.firewall: <br>&gt;fwcmd="/sbin/ipfw" <br>&gt;${fwcmd} add allow all from any to any <br><br>возможно ваша машина в локалке отвечает на прямую , а не через feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT.<br>