форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите пропустить из интеренета к станции внутри сети"
Сообщение от Алексей on 03-Сен-02, 15:21  (MSK)
Народ помогите с firewall, сильно надо пропуститьпакеты к одной машине в сети. ${fwcmd} add divert 8668 tcp from any 25,110 to 192.168.255.101 25,110 ${fwcmd} add divert 8668 tcp from 192.168.255.101 25,110 to xx.xx.xx.xx почемуто не работает. Может просто у админа кривые руки, я с freebsd не давно работаю.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: помогите пропустить из интеренета к станции внутри сети"
Сообщение от Max on 04-Сен-02, 09:28  (MSK)
>Народ помогите с firewall, сильно надо пропуститьпакеты к одной машине в сети. > >${fwcmd} add divert 8668 tcp from any 25,110 to 192.168.255.101 25,110 >${fwcmd} add divert 8668 tcp from 192.168.255.101 25,110 to xx.xx.xx.xx > почемуто не работает. Может просто у админа кривые руки, я с >freebsd не давно работаю. Чего-то я не понимаю. Исходя и портов тебе надо прокинуть трафик на внутренний mail-сервер или как? Natd настроен для остальных? На твоем рутере в /etc/rc.conf есть строчка gateway_enable="YES"? Firewall открытый или нет? И вообще, правила, которые ты указал, нерабочие. Почитай доки по нату. Если тебе надо пробросить только эти 2 порта, то это можно сделать без включения маршрутизации между интерфейсами на твоем роутере и даже без использования Firewall'а. Тебе поможет утилита socket Отрывок из FreeBSD FAQ ____________________ 12.22. Как  можно перенаправить запросы с одной машины на другую? Вы можете перенаправить запрос на FTP (или другой сервис) с помощью пакаджа socket, доступного в дереве портов в категории "sysutils". Просто замените командную строку запуска сервиса на вызов socket, типа: ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp где ftp.example.com и ftp являются соответственно хостом и портом для перенаправления. _________________ Эту строку прописываешь в /etc/inetd.conf
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: помогите пропустить из интеренета к станции внутри сети"
	Сообщение от Алексей on 04-Сен-02, 12:16  (MSK)
	Макс soket мне не поможет. Мне нужно чтобы все из инета могли взять почту с внутреннего сервака, это я сделал с помощью redir, но самое плохое что в сети есть компьютер к которому нужно разрешить полный доступ из иненета. Кстати почему те строчки не правильные. Вроде бы так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: помогите пропустить из интеренета к станции внутри сети"
	Сообщение от Max on 05-Сен-02, 18:05  (MSK)
	>Макс soket мне не поможет. >Мне нужно чтобы все из инета могли взять почту с внутреннего сервака, > >это я сделал с помощью redir, но самое плохое что в сети >есть компьютер к которому нужно разрешить полный доступ из иненета. Кстати >почему те строчки не правильные. >Вроде бы так. После прописания Socket'ов для отправки и принятия почты с внутреннего сервера вводишь IP-адрес твоего внешнего роутера. Socket перенаправит эти запросы на внутренний сервер.(если конечно порты 25 и 110 на роутере не заняты). P.S. Я так понял, что тебе необходим доступ из Интернет к серверу win2000 (из другого форума).А сколько у тебя реальных адресов? Может проще дать ему реальный адрес и маршрутизировать через FreeBSD? Если конечно тебе нужны все порты данного сервера. Если нет, то Natd или Socket для определенных портов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: помогите пропустить из интеренета к станции внутри сети"
	Сообщение от Алексей on 06-Сен-02, 09:06  (MSK)
	Спасибо за мысль. Конечно она правильная. Это настроечная конфигурация, просто пробую пробросить трафик на внуцтренний IP. Те строчки были должны были потом преобразоваться, с определенных IP пересылать на сервер. Реальный адрес у меня один, поэтому нужно выпендриваться по максимуму. Получается мне нужно организовать две веточки. В первой веточке работает почта, проброс по 25 и 110 порту,почтовый сервак Во второй веточке происходит проброс с определенных адресов на компьютер принадлежащий сети и управляющий громадным принтером. Портов в техническом задании не указали. управление будет с помощью програмки psAnywhere и еще производится закачка.Портов для работы не указали, так что голову приходится ломать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: помогите пропустить из интеренета к станции внутри сети"
	Сообщение от Max on 19-Сен-02, 17:44  (MSK)
	>Спасибо за мысль. Конечно она правильная. Это настроечная конфигурация, просто пробую пробросить >трафик на внуцтренний IP. Те строчки были должны были потом преобразоваться, >с определенных IP пересылать на сервер. >Реальный адрес у меня один, поэтому нужно выпендриваться по максимуму. > >Получается мне нужно организовать две веточки. >В первой веточке работает почта, проброс по 25 и 110 порту,почтовый сервак > >Во второй веточке происходит проброс с определенных адресов на компьютер принадлежащий сети >и управляющий громадным принтером. Портов в техническом задании не указали. >управление будет с помощью програмки psAnywhere и еще производится закачка.Портов для работы >не указали, так что голову приходится ломать. Если бы у тебя был кще один Внешний адрес из твоей подсети, то можно было бы пробросить Через НАТ с помощью опции кedirect_address.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.