forum.opennet.ru - "HELP !!! Трансляция пакетов из локалки" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"HELP !!! Трансляция пакетов из локалки"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"HELP !!! Трансляция пакетов из локалки"
Сообщение от aln on 20-Ноя-02, 17:57 (MSK)
Приветствую многоуважаемый ALL Проблема такая: за FreeBSD в локальной сети стоит виндовый сервак на котором крутится CITRIX, чтоб он был здоров. На фри ed0 1.1.1.1 rl0 192.168.0.1 Citrix на 192.168.0.100 работает на 1494 порту Нужно что-б из инета можно было заламываться терминалом. Пробовал с помощью NAT -а и ipfw дивертить пакеты, но единственное чего добился - пакеты на винду попадают, а вот обратно -фигушки. Ниже даю свои настройки может в синтаксисе чего не так??? А может подход в целом не правильный. ipfw : add divert natd tcp from 1.1.1.1 to 192.168.0.100 add divert natd tcp from 192.168.0.100 to 1.1.1.1 типа для всех портов открыл - и ни фига NAT: /sbin/natd -f /etc/natd.conf -n ed0 natd.conf: same_ports yes use_sockets yes Прошу совета , а то начальство уже плешь прогрызло
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: HELP !!! Трансляция пакетов из локалки, Sampan, 23:58 , 20-Ноя-02, (1)
RE: HELP !!! Трансляция пакетов из локалки, ivi, 08:36 , 21-Ноя-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: HELP !!! Трансляция пакетов из локалки"

Сообщение от Sampan on 20-Ноя-02, 23:58  (MSK)

Да не мучайся с NAT. Именно для таких случаев придуманы port forwarder:
tcpgate, fastforward, etc

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: HELP !!! Трансляция пакетов из локалки"

Сообщение от ivi on 21-Ноя-02, 08:36  (MSK)

>Приветствую многоуважаемый ALL
>Проблема такая:
>за FreeBSD в локальной сети стоит виндовый сервак на котором крутится CITRIX,
>чтоб он был здоров.
>На фри ed0 1.1.1.1
>       rl0 192.168.0.1
>Citrix на 192.168.0.100 работает на 1494 порту
>Нужно что-б из инета можно было заламываться терминалом.
>Пробовал с помощью NAT -а и ipfw дивертить пакеты,
>но единственное чего добился - пакеты на винду попадают, а вот обратно
>
>-фигушки.
>Ниже даю свои настройки может в синтаксисе чего не так???
>А может подход в целом не правильный.
>ipfw :
>add divert natd tcp from 1.1.1.1  to 192.168.0.100
>add divert natd tcp from 192.168.0.100  to 1.1.1.1
>типа для всех портов открыл - и ни фига
>
>NAT:
>/sbin/natd -f /etc/natd.conf -n ed0
>
>natd.conf:
>
>same_ports yes
>use_sockets yes
>
>Прошу совета , а то начальство уже плешь прогрызло
По идеи должно работать. Так не пробовал?
ipfw add 1000 divert 8888 tcp from any to 1.1.1.1 1494 via ed0
ipfw add 2000 divert 8888 ip from 192.168.0.100 to any via ed0
ipfw add 3000 allow tcp from any to 192.168.0.100 1494 via any
natd -p 8888 -n ed0 -redirect_port tcp 192.168.0.100:1494 1494
Номера правил, понятное дело, должны быть подогнаны под свой фаервол.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: HELP !!! Трансляция пакетов из локалки"
Сообщение от Sampan on 20-Ноя-02, 23:58 (MSK)
Да не мучайся с NAT. Именно для таких случаев придуманы port forwarder: tcpgate, fastforward, etc
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: HELP !!! Трансляция пакетов из локалки"
Сообщение от ivi on 21-Ноя-02, 08:36 (MSK)
>Приветствую многоуважаемый ALL >Проблема такая: >за FreeBSD в локальной сети стоит виндовый сервак на котором крутится CITRIX, >чтоб он был здоров. >На фри ed0 1.1.1.1 > rl0 192.168.0.1 >Citrix на 192.168.0.100 работает на 1494 порту >Нужно что-б из инета можно было заламываться терминалом. >Пробовал с помощью NAT -а и ipfw дивертить пакеты, >но единственное чего добился - пакеты на винду попадают, а вот обратно > >-фигушки. >Ниже даю свои настройки может в синтаксисе чего не так??? >А может подход в целом не правильный. >ipfw : >add divert natd tcp from 1.1.1.1 to 192.168.0.100 >add divert natd tcp from 192.168.0.100 to 1.1.1.1 >типа для всех портов открыл - и ни фига > >NAT: >/sbin/natd -f /etc/natd.conf -n ed0 > >natd.conf: > >same_ports yes >use_sockets yes > >Прошу совета , а то начальство уже плешь прогрызло По идеи должно работать. Так не пробовал? ipfw add 1000 divert 8888 tcp from any to 1.1.1.1 1494 via ed0 ipfw add 2000 divert 8888 ip from 192.168.0.100 to any via ed0 ipfw add 3000 allow tcp from any to 192.168.0.100 1494 via any natd -p 8888 -n ed0 -redirect_port tcp 192.168.0.100:1494 1494 Номера правил, понятное дело, должны быть подогнаны под свой фаервол.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх