https://89.19.215.112/openforum/vsluhforumID1/92684.html День добрый! Прочитал немало тем на этом форуме, но так и не смог решить свою проблему, возможно из-за малограмотности в сфере юникс.<br>Итак, имеется сервер FreeBSD с 2 интерфейсами - один смотрит в интернет и имеет реальный IP, второй в локалку. Для выхода в инет настроенны natd + ipfw. Также в локальной сети имеется настроенный сервер радио, скажем 192.168.1.5 на порту 8000. Я не могу попасть на этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -&gt; &lt;мой внешний IP:8000&gt; -&gt; 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки!<br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#25 Fri, 10 Apr 2015 21:08:18 GMT &gt; День добрый! Прочитал немало тем на этом форуме, но так и не <br>&gt; смог решить свою проблему, возможно из-за малограмотности в сфере юникс.<br>&gt; Итак, имеется сервер FreeBSD с 2 интерфейсами - один смотрит в интернет <br>&gt; и имеет реальный IP, второй в локалку. Для выхода в инет <br>&gt; настроенны natd + ipfw. Также в локальной сети имеется настроенный сервер <br>&gt; радио, скажем 192.168.1.5 на порту 8000. Я не могу попасть на <br>&gt; этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -&gt; &lt;мой <br>&gt; внешний IP:8000&gt; -&gt; 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то <br>&gt; шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки! <br><br>Натом тут не решить он не для того есть порт на фрее называется rinetd работает примерно так в фаерволе необходимо написать правило все входящие с анутренего интерфейса на внешний ип и порт такой то слать на локальный порт 2244 (к примеру) а его слушает ринетд и собственно он то через конфиг уже знает что отправлять нужно на внутренний внешний или любой друго https://89.19.215.112/openforum/vsluhforumID1/92684.html#24 Tue, 06 Dec 2011 07:47:24 GMT &gt; Не получается у меня с DNS... настроить хоть как-то...<br><br>Вспомни, что про файл hosts тебе говорили.<br><br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#23 Mon, 05 Dec 2011 12:34:11 GMT &gt; Настройте кнопку на radio.mydomain.ru:8000 и сделайте чтобы снаружи radio.mydomain.ru:8000 <br>&gt; разрешался в &lt;мой внешний IP:8000&gt;, а изнутри в 192.168.1.5:8000, т.е. дело <br>&gt; только в DNS.<br><br>Не получается у меня с DNS... настроить хоть как-то...<br><br><br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#22 Fri, 02 Dec 2011 12:30:46 GMT &gt; День добрый! Прочитал немало тем на этом форуме, но так и не <br>&gt; смог решить свою проблему, возможно из-за малограмотности в сфере юникс.<br>&gt; Итак, имеется сервер FreeBSD с 2 интерфейсами - один смотрит в интернет <br>&gt; и имеет реальный IP, второй в локалку. Для выхода в инет <br>&gt; настроенны natd + ipfw. Также в локальной сети имеется настроенный сервер <br>&gt; радио, скажем 192.168.1.5 на порту 8000. Я не могу попасть на <br>&gt; этот сервер из своей локальной сети, грубо говоря 192.168.1.100 -&gt; &lt;мой <br>&gt; внешний IP:8000&gt; -&gt; 192.168.1.5. Сервер отвергает. Хотя если зайти извне, то <br>&gt; шлюз нормально редиректит на этот радио-сервер. Не работает только из локалки! <br><br>Настройте кнопку на radio.mydomain.ru:8000 и сделайте чтобы снаружи radio.mydomain.ru:8000 разрешался в &lt;мой внешний IP:8000&gt;, а изнутри в 192.168.1.5:8000, т.е. дело только в DNS.<br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#21 Fri, 02 Dec 2011 08:29:58 GMT &gt; вы вообще то знаете как сеть работает?<br>&gt; сделайте, для пакетов которые вы пробрасываете, nat на внутреннем интерфейсе <br><br>Ну я не настраивал фаерволы для юниксов, поэтому могу в правилах запутаться... Подскажите что прописать надо конкретно для внутреннего NAT<br><br><br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#20 Fri, 02 Dec 2011 07:21:52 GMT &gt;[оверквотинг удален]<br>&gt; ${fwcmd} add 60 allow ip from any to ${wan_ip} in via ${ext_if} <br>&gt; ${fwcmd} add 70 allow tcp from any to any established <br>&gt; ${fwcmd} add 80 allow ip from ${localnet} to ${localnet} via ${int_if} <br>&gt; ${fwcmd} add 90 allow ip from ${localnet} to any in via ${int_if} <br>&gt; ${fwcmd} add 100 allow ip from ${localnet} to any out via ${ext_if} <br>&gt; ${fwcmd} add 110 allow ip from any to ${localnet} in via ${ext_if} <br>&gt; ${fwcmd} add 120 allow ip from any to ${localnet} out via ${int_if} <br>&gt; ${fwcmd} add 130 allow udp from any to any via ${int_if} <br>&gt; ${fwcmd} add 140 deny log ip from any to any <br>&gt; Может где-то что-то и некорректно, но по крайней мере работает <br><br>http://www.opennet.ru/openforum/vsluhforumID1/92684.html#16<br><br>вы вообще то знаете как сеть работает?<br>сделайте, для пакетов которые вы пробрасываете, nat на внутреннем интерфейсе<br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#19 Fri, 02 Dec 2011 07:01:35 GMT правила ipfw:<br><br>#!/bin/sh<br>fwcmd="/sbin/ipfw"<br>natdcmd="/sbin/natd"<br>int_if="em1"<br>ext_if="em0"<br>localnet="192.168.1.0/24"<br>wan_ip="x.x.x.x"<br><br>${fwcmd} -f flush<br>${natdcmd} -s -m -u x.x.x.x<br><br>${fwcmd} add 10 allow all from any to any via lo0<br>${fwcmd} add 20 divert natd ip from ${localnet} to any out via ${ext_if}<br>${fwcmd} add 30 divert natd ip from any to ${wan_ip} in via ${ext_if}<br>${fwcmd} add 40 allow tcp from any to 192.168.1.3 dst-port 21 in via ${int_if}<br>${fwcmd} add 41 allow tcp from any to 192.168.1.5 dst-port 8000 in via ${int_if}<br>${fwcmd} add 50 allow ip from ${wan_ip} to any out xmit ${ext_if}<br>${fwcmd} add 60 allow ip from any to ${wan_ip} in via ${ext_if}<br>${fwcmd} add 70 allow tcp from any to any established<br><br>${fwcmd} add 80 allow ip from ${localnet} to ${localnet} via ${int_if}<br>${fwcmd} add 90 allow ip from ${localnet} to any in via ${int_if}<br>${fwcmd} add 100 allow ip from ${localnet} to any out via ${ext_if}<br>${fwcmd} add 110 allow ip from any to ${localnet} in via ${ext_if}<br>${fwcm https://89.19.215.112/openforum/vsluhforumID1/92684.html#18 Fri, 02 Dec 2011 06:09:41 GMT &gt; же быть способ как показать шлюзу, что клиенты из локальной сети <br>&gt; ломятся <br><br>Вам человек ответил выше см:"..Вообще-то когда хосты в одной сети общаются, шлюзы отдыхают..." <br><br> https://89.19.215.112/openforum/vsluhforumID1/92684.html#17 Fri, 02 Dec 2011 05:14:23 GMT &gt; Нет, не попадут. Поскольку там прописан конкретный айпишник. Предполагалось что у вас <br>&gt; есть возможность указать доменное имя вместо айпишника.<br>&gt; Ну, можно например повесить там две ссылки - для всех и для <br>&gt; локальных пользователей.<br>&gt; Или если сайт на php или хотябы ssi включено -можно формировать <br>&gt; строку с апишником в зависимости от того откуда пришел клиент.<br><br>Проблема в том, что сайт московский, мы лишь представители, поэтому москва сказала дать ссылку, они там ковырять ничего не будут в коде сайта - это точно... Поэтому DNS мне и не подойдет, но должен же быть способ как показать шлюзу, что клиенты из локальной сети ломятся<br><br>