The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw+natd redirect port"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw+natd redirect port"
Сообщение от Kir emailИскать по авторуВ закладки on 17-Фев-02, 17:25  (MSK)
вот начитался здесь про редирект порта, да не заработало у меня... может поможете чайнику с настройками.

имеем на серваке:
1.
ipfw add 45 divert 8667 tcp from any to 212.45.13.42 24554 via rl1
ipfw add 46 divert 8667 tcp from 192.168.20.204 24554 to any via rl1
ipfw add 65535 allow ip from any to any

2.
natd -n rl1 -p 8667 -m -v -s -log -redirect_port tcp 192.168.20.204:24554 24554

3. natd выдает следующее на консоль:
in [tcp] [tcp] [incoming-ip]:3130 -> 212.45.13.42:24554 aliased to
   [tcp] [incoming-ip]:3130 -> 192.168.20.204:24554

4. ядро GENERIC перекомпилял с опциями:
IPFIREWALL
IPFIREWALL_VERBOSE
IPSTEALTH
IPDIVERT
IPFIREWALL_FORWARD

на клиент 192.168.20.204:24554 ничего не приходит.
вроде сделал как советовали гуру, но никак не пойму, где собака порылась.
где я не прав ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: ipfw+natd redirect port"
Сообщение от Y emailИскать по авторуВ закладки on 17-Фев-02, 17:51  (MSK)
1.
ipfw add 45 divert 8667 tcp from any to 212.45.13.42 24554 via rl1
ipfw add 46 divert 8667 tcp from 212.45.13.42 24554 to you_out_addr via rl1
ipfw add 65535 allow ip from  any to any

2.
natd -n rl1 -p 8667

you_out_add - IP твоего сервака смотрящее в мир

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw+natd redirect port"
Сообщение от Kir emailИскать по авторуВ закладки on 17-Фев-02, 18:32  (MSK)
>1.
>ipfw add 45 divert 8667 tcp
>from any to 212.45.13.42 24554
>via rl1
>ipfw add 46 divert 8667 tcp
>from 212.45.13.42 24554 to you_out_addr
>via rl1
>ipfw add 65535 allow ip from
> any to any
>
>2.
>natd -n rl1 -p 8667
>
>you_out_add - IP твоего сервака смотрящее
>в мир


ты предлагаешь
ipfw add 46 divert 8667 tcp from 212.45.13.42 24554 to 212.45.13.42 via rl1
?
тогда я вообще ничего не понимаю...
да, я попробовал, все равно не работает.
второе правило (46) и в моем и в твоем случае никогда не срабатывает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipfw+natd redirect port"
Сообщение от Y emailИскать по авторуВ закладки on 18-Фев-02, 14:13  (MSK)
У меня работает
Тачка с двумя сетевухами rl0 10.0.0.1/24 rl1 10.0.1.1/24
Предположем машину с 10.0.0.2 надо перенаправить на почтовый сервак 10.0.1.2
Маршрутизации нет, приходится рэдирект
natd -n rl1
ipfw add divert natd tcp from 10.0.0.2 to 10.0.1.2 25
ipfw add divert natd tcp from 10.0.1.2 25 to 10.0.1.1

ВОТ ЭТО 100% работает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ipfw+natd redirect port"
Сообщение от Kir emailИскать по авторуВ закладки on 19-Фев-02, 11:49  (MSK)
>У меня работает
>Тачка с двумя сетевухами rl0 10.0.0.1/24
>rl1 10.0.1.1/24
>Предположем машину с 10.0.0.2 надо перенаправить
>на почтовый сервак 10.0.1.2
>Маршрутизации нет, приходится рэдирект
>natd -n rl1
>ipfw add divert natd tcp from
>10.0.0.2 to 10.0.1.2 25
>ipfw add divert natd tcp from
>10.0.1.2 25 to 10.0.1.1
>
>ВОТ ЭТО 100% работает


ты ядро с какими опциями компилил ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw+natd redirect port"
Сообщение от kim emailИскать по авторуВ закладки on 17-Фев-02, 21:59  (MSK)
1)
ipfw add divert natd all from any to any via rl1
ipfw add pass all from any to any
2)
natd -f /etc/natd.conf -n rl1
3)
/etc/natd.conf
redirect_port tcp 192.168.20.204:24554 24554

И больше ничего.Снаружи кто будет ломится к тебе
на порт 24554 попадет на 192.168.20.204 порт 24554

тут только man ipfw,natd

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw+natd redirect port"
Сообщение от Kir emailИскать по авторуВ закладки on 17-Фев-02, 22:26  (MSK)
>1)
>ipfw add divert natd all from
>any to any via rl1
>
>ipfw add pass all from any
>to any
>2)
>natd -f /etc/natd.conf -n rl1
>3)
>/etc/natd.conf
>redirect_port tcp 192.168.20.204:24554 24554
>
>И больше ничего.Снаружи кто будет ломится
>к тебе
>на порт 24554 попадет на 192.168.20.204
>порт 24554
>
>тут только man ipfw,natd


попробовал. НЕ ПАШЕТ !
то есть диверт работает, нат обрабатывает, но пакеты не доходят.
да, в статистике ната присутствуют только записи IN, нет соответствующих OUT. они ведь должны быть, насколько я понимаю ? что здесь не так ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ipfw+natd redirect port"
Сообщение от Kir emailИскать по авторуВ закладки on 19-Фев-02, 21:23  (MSK)
>вот начитался здесь про редирект порта,
>да не заработало у меня...
>может поможете чайнику с настройками.
>
>
>имеем на серваке:
>1.
>ipfw add 45 divert 8667 tcp
>from any to 212.45.13.42 24554
>via rl1
>ipfw add 46 divert 8667 tcp
>from 192.168.20.204 24554 to any
>via rl1
>ipfw add 65535 allow ip from
>any to any
>
>2.
>natd -n rl1 -p 8667 -m
>-v -s -log -redirect_port tcp
>192.168.20.204:24554 24554
>
>3. natd выдает следующее на консоль:
>
>in [tcp] [tcp] [incoming-ip]:3130 -> 212.45.13.42:24554 aliased to
>   [tcp] [incoming-ip]:3130 -> 192.168.20.204:24554
>
>4. ядро GENERIC перекомпилял с опциями:
>
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPSTEALTH
>IPDIVERT
>IPFIREWALL_FORWARD
>
>на клиент 192.168.20.204:24554 ничего не приходит.
>
>вроде сделал как советовали гуру, но
>никак не пойму, где собака
>порылась.
>где я не прав ?


все замечательно, но вот только нат отправляет пакеты не на внутренный интерфейс, а на внешний.
где поковырять етот нат ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ipfw+natd redirect port"
Сообщение от to0r emailИскать по авторуВ закладки on 31-Янв-03, 14:54  (MSK)
Вместо вступления ссылки:
http://www.opennet.me/base/net/redirect.txt.html автор:<stalker@allegro.express-3.org>
http://www.opennet.me/base/net/natf.txt.html
автор:Vladimir Sharun <sharun@univest-group.com>

Им большое спасибо за то, что все заработало.
1. Настройки из первой статьи:
#!/bin/sh
outip="здесь мой И-нет адрес"
httpserver="здесь адрес моего внутреннего WWW сервера"

# for HTTP redirect
ipfw add 1000 divert 8888 tcp from any to ${outip} 80 via cx0
ipfw add 2000 divert 8888 ip from ${httpserver} to any via cx0

#run natd
natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80 80
ipfw add 2500 allow tcp from any to ${httpserver} 80 via any
--------------------------------------------------------------------------------
cx0 это мой внешний интерфейс.

2. В данной конфигурации не работало, поэтому правила я немного подправил в соответствии со второй статьей.

interface="внешний интерфейс"
ipfw add 1000 divert 8888 tcp from any to ${outip} dst-port 80 in recv ${interface}
ipfw add 1100 divert 8888 tcp from ${httpserver} 80 to any out xmit ${interface}

#Запуск нат оставил такимже
natd -p 8888 -n ${interface} -redirect_port tcp ${httpserver}:80 80
#Последнее правило для открытия доступа, если он конечно еще не открыт.
ipfw add 1300 allow tcp from any to ${httpserver} 80 via any


3. Но.
Теперь у меня висит два natd - один для маскарада, второй для редиректа. Кто-нибудь пробовал скрещивать это все на одном natd ? Если да, то хотелось бы посмотреть на примеры :)


>вот начитался здесь про редирект порта, да не заработало у меня... может
>поможете чайнику с настройками.
>
>имеем на серваке:
>1.
>ipfw add 45 divert 8667 tcp from any to 212.45.13.42 24554 via
>rl1
>ipfw add 46 divert 8667 tcp from 192.168.20.204 24554 to any via
>rl1
>ipfw add 65535 allow ip from any to any
>
>2.
>natd -n rl1 -p 8667 -m -v -s -log -redirect_port tcp 192.168.20.204:24554
>24554
>
>3. natd выдает следующее на консоль:
>in [tcp] [tcp] [incoming-ip]:3130 -> 212.45.13.42:24554 aliased to
>   [tcp] [incoming-ip]:3130 -> 192.168.20.204:24554
>
>4. ядро GENERIC перекомпилял с опциями:
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPSTEALTH
>IPDIVERT
>IPFIREWALL_FORWARD
>
>на клиент 192.168.20.204:24554 ничего не приходит.
>вроде сделал как советовали гуру, но никак не пойму, где собака порылась.
>
>где я не прав ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру