>>Всем доброго времени суток. >>Следующая задача: есть сеть со шлюзом на FreeBSD 5.4, на шлюзе настроен >>natd. >>Нужно пускать из internet на определенный хост в сети по radmin и >>терминальному клиенту windows(mstsc). >>Что сделано >>-------------------------- >>В ядре закомпелил >> >>options IPFIREWALL >>options IPDIVERT >>options IPFIREWALL_FORWARD >>--------------------- >>rc.conf >> >># cat /etc/rc.conf >>hostname="my_host" >>gateway_enable=yes >>natd_enable=yes >>natd_interface=rl0 >>natd_flags="-f /etc/natd.conf" >>defaultrouter=router_ip >>ifconfig_rl0="inet real_ip netmask 255.255.255.0" >>ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.128" >>------------------------- >>natd.conf >> >># cat /etc/natd.conf >>same_ports yes >>use_sockets yes >>unregistered_only yes >>interface rl0 >>redirect_port tcp 10.0.0.2:3389 3389 >>redirect_port tcp 10.0.0.2:4899 4899 >>"пустая строка" >>-------------------------------- >># ipfw show >>00050 159977 34010791 divert 8668 ip from any to any via rl0 >> >>00055 1749 148533 allow ip from real_ip to >>any >>00055 1849 615646 allow ip from any to >>real_ip >>00056 24 1152 allow >>ip from any to 10.0.0.2 >>00056 0 >> 0 allow ip from 10.0.0.2 to any >>--------------------------------- >>Пытаюсь зайти radmin и и терминалом. Вот что получаю с помощью tcpdump >>-i rl0: >> >># cat fwd.log | grep 4899 >>06:57:40.566187 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:40.566744 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>06:57:43.418023 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:43.418584 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>06:57:43.813793 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >>06:57:49.435757 IP dynamik_ip.3958 > real_ip.4899: S 3869078666:3869078666(0) win 65535 <mss 1460,nop,nop,sackOK> >>06:57:49.436346 IP 10.0.0.2.4899 > dynamik_ip.3958: . ack 1 win 65535 >>06:57:50.377122 IP 10.0.0.2.4899 > dynamik_ip.3958: S 3524059695:3524059695(0) ack 3869078667 win 65535 <mss 1460,nop,nop,sackOK> >> >># cat fwd.log | grep rdp >>07:00:26.235083 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:26.235605 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>07:00:29.143932 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:29.144471 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>07:00:29.427008 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>07:00:35.161188 IP dynamik_ip.3968 > real_ip.rdp: S 4249730710:4249730710(0) win 65535 <mss 1460,nop,nop,sackOK> >>07:00:35.161742 IP 10.0.0.2.rdp > dynamik_ip.3968: . ack 1 win 65535 >>07:00:35.990340 IP 10.0.0.2.rdp > dynamik_ip.3968: S 3562023880:3562023880(0) ack 4249730711 win 65535 <mss 1460,nop,nop,sackOK> >>------------------------------------------------- >> >>Судя по тому, что видно по данным tcpdump пакеты пробрасываются на внутреннюю >>машинку, но знаний не хватает понять в чем дело. >>Кто сталкивался с проблемой подскажите. >>Заранее спасибо. > >самый простой способ - ssh туннель и уж точно гораздо более секьюрный... > >для PuTTY - в настройках сессии указать что куда форвардить (source port, >destination)- вкладка SSH tunnels и все... rinetd гибкое проверенное решение
|