The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Люди, подскажите, пожалуйста... "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Люди, подскажите, пожалуйста... "
Сообщение от Jeka emailИскать по авторуВ закладки on 17-Дек-02, 13:37  (MSK)
Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней сети к машине во внутренней сетке с определенного адреса...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Люди, подскажите, пожалуйста... "
Сообщение от deadmoroz2 emailИскать по авторуВ закладки on 17-Дек-02, 14:00  (MSK)
Тут по идее в сторону VPN копать нужно...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Копыч emailИскать по авторуВ закладки on 17-Дек-02, 14:21  (MSK)
>Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней
>сети к машине во внутренней сетке с определенного адреса...

Нужно переадресацию (forward) в фаирволе прописать. Для IPFW что-то вроде
/sbin/ipfw add 666 fwd from 0.0.0.0 000 to 192.168.7.0 000
/sbin/ipfw add 667 fwd from 192.168.7.0 000 to 0.0.0.0 000
[0.0.0.0 000(внешний ip и порт) 192.167.7.0 000(внутреннего)]
Должно сработать, хотя точно не помню почитай man.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Jeka emailИскать по авторуВ закладки on 17-Дек-02, 14:40  (MSK)
Пробовал, ничего не получилось. Может что-то через nat и redirect? Но как?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Копыч emailИскать по авторуВ закладки on 17-Дек-02, 14:51  (MSK)
>Пробовал, ничего не получилось. Может что-то через nat и redirect? Но как?
>
ipfw man:
(fwd)
"...The kernel must have been compiled with the
IPFIREWALL_FORWARD option."
Имхо проблема в этом.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Jeka emailИскать по авторуВ закладки on 17-Дек-02, 14:58  (MSK)
>>Пробовал, ничего не получилось. Может что-то через nat и redirect? Но как?
>>
>ipfw man:
>(fwd)
>"...The kernel must have been compiled with the
>IPFIREWALL_FORWARD option."
>Имхо проблема в этом.


это все включено - машины изнутри через nat наружу ходят

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Люди, подскажите, пожалуйста... "
Сообщение от iiws emailИскать по авторуВ закладки on 17-Дек-02, 14:38  (MSK)
>Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней
>сети к машине во внутренней сетке с определенного адреса...

нужен туннель, копать в сторону VPN, IPSEC

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Jeka emailИскать по авторуВ закладки on 17-Дек-02, 14:46  (MSK)
Да нет, чувствую, можно проще пока!!! Конкретно - мой внешний IP - 217.0.0.0, внутренний - 192.168.0.11. Надо что бы из инета машина с адреса 220.0.0.0 попадала при обращении на 217.0.0.0 на машину внутри с IP 192.168.0.1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Люди, подскажите, пожалуйста... "
Сообщение от denb Искать по авторуВ закладки on 17-Дек-02, 14:51  (MSK)
>Да нет, чувствую, можно проще пока!!! Конкретно - мой внешний IP -
>217.0.0.0, внутренний - 192.168.0.11. Надо что бы из инета машина с
>адреса 220.0.0.0 попадала при обращении на 217.0.0.0 на машину внутри с
>IP 192.168.0.1


1.посмотри на тему -redirect_address - man natd, я точно не помню, но там ничего сложного
2.Настрой ipfw

После этого все зарулит

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Jeka emailИскать по авторуВ закладки on 17-Дек-02, 15:25  (MSK)
Попробовал - пишет "aliasing address not given" и ни в какую. Что это? нигде не нашел описания. Адреса должны быть прописаны?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Люди, подскажите, пожалуйста... "
Сообщение от anton Искать по авторуВ закладки on 17-Дек-02, 15:14  (MSK)
>Ступор полный, никак не могу сообразить :( Надо организовать доступ из внешней
>сети к машине во внутренней сетке с определенного адреса...

Скажем 23 порт (телнет) пускаем natd c параметром redirect_port tcp 192.168.xxx.xxx:23 23. Теперь отовсюду в твою внутреннею машину можно залесть :) Подробнее man nat на предмет redirect_port.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Люди, подскажите, пожалуйста... "
Сообщение от denb Искать по авторуВ закладки on 17-Дек-02, 15:39  (MSK)
>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны

ну ты даешь, natd -a <твой ip>

Почитай внимательней man natd, и все будет ок

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Люди, подскажите, пожалуйста... "
Сообщение от Jeka emailИскать по авторуВ закладки on 17-Дек-02, 15:42  (MSK)
>>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны
>
>ну ты даешь, natd -a <твой ip>
>
>Почитай внимательней man natd, и все будет ок
Это уже пробовал, пишет "Address already in use". С натом не сталкивался - как смотреть, чем занят?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Люди, подскажите, пожалуйста... "
Сообщение от denb Искать по авторуВ закладки on 17-Дек-02, 16:15  (MSK)
>>>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны
>>
>>ну ты даешь, natd -a <твой ip>
>>
>>Почитай внимательней man natd, и все будет ок
>Это уже пробовал, пишет "Address already in use". С натом не сталкивался
>- как смотреть, чем занят?

у тебя должно быть две сетвухи, первая смотрит в инет, вторая в локалку, пишешь natd -a <внешний ip> -redirect_port 80 192.168.0.1:80(это, если например у тебя стоит веб-сервер во внутренней сетке)
Даллее для доступа определеннного хоста из внешней сети тебе надо настроить ipfw и в rc.conf должно быть gateway_enable="YES"

После этого должно заработать, но может я че-нить и забыл

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Люди, подскажите, пожалуйста... "
Сообщение от denb Искать по авторуВ закладки on 17-Дек-02, 16:17  (MSK)
>>>>Попробовал - пишет "aliasing address not given" и ни в какую. Что это? >нигде не нашел описания. Адреса должны быть прописаны
>>>
>>>ну ты даешь, natd -a <твой ip>
>>>
>>>Почитай внимательней man natd, и все будет ок
>>Это уже пробовал, пишет "Address already in use". С натом не сталкивался
>>- как смотреть, чем занят?


>
>у тебя должно быть две сетвухи, первая смотрит в инет, вторая в локалку, >пишешь natd -a <внешний ip> -redirect_port 80 192.168.0.1:80(это, если

ошибка, natd -a <внешний ip> -redirect_port tcp 192.168.0.1:80 80

например у тебя стоит веб-сервер во внутренней сетке)
>Даллее для доступа определеннного хоста из внешней сети тебе надо настроить ipfw
>и в rc.conf должно быть gateway_enable="YES"
>
>После этого должно заработать, но может я че-нить и забыл


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру