форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"редирект"
Сообщение от smartkz on 23-Мрт-04, 09:01  (MSK)
Здравствуйте расмотрел много примеров и ни чего у меня не вышло кто поможет в следующем: нужно пробросить 80 порт во внутренюю сетку т.е. rl0 - 212.19.149.54      vr0 - 192.168.5.2 комп с виндой куда надо попасть по 80 порту 192.168.5.1 Система FreBSD. За ранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "редирект"
Сообщение от Bopros on 23-Мрт-04, 09:11  (MSK)
>Здравствуйте расмотрел много примеров и ни чего у меня не вышло кто >поможет в следующем: >нужно пробросить 80 порт во внутренюю сетку >т.е. rl0 - 212.19.149.54 >     vr0 - 192.168.5.2 >комп с виндой куда надо попасть по 80 порту 192.168.5.1 > >Система FreBSD. >За ранее спасибо ipfw или ipnat??? P.S. вот только потом возникает проблема что из локалки не зайти на 212.19.149.54:80 и не знаю как решить :(((
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "редирект"
	Сообщение от smartkz on 23-Мрт-04, 09:15  (MSK)
	>>Здравствуйте расмотрел много примеров и ни чего у меня не вышло кто >>поможет в следующем: >>нужно пробросить 80 порт во внутренюю сетку >>т.е. rl0 - 212.19.149.54 >>     vr0 - 192.168.5.2 >>комп с виндой куда надо попасть по 80 порту 192.168.5.1 >> >>Система FreBSD. >>За ранее спасибо > > >ipfw или ipnat??? > >P.S. вот только потом возникает проблема что из локалки не зайти на >212.19.149.54:80 и не знаю как решить :((( И на то и на другое
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "редирект"
	Сообщение от temny on 23-Мрт-04, 10:19  (MSK)
	Я пользовался вот этим: http://www.opennet.me/tips/sml/63.shtml Оба способа у меня работали.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "редирект"
	Сообщение от smartkz on 23-Мрт-04, 11:15  (MSK)
	>Я пользовался вот этим: >http://www.opennet.me/tips/sml/63.shtml >Оба способа у меня работали. можно рабочий конфиг иначе ни как у меня дела не идут :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "редирект"
	Сообщение от temny on 23-Мрт-04, 11:50  (MSK)
	>>Я пользовался вот этим: >>http://www.opennet.me/tips/sml/63.shtml >>Оба способа у меня работали. > >можно рабочий конфиг иначе ни как у меня дела не идут :( > Конфигов уже нет - давно это было. См. в "Есть мнение" в советах - я там кое-что подправил: ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1} ipfw add divert natd ip from ${ifLIP} to any via ${if1} И расскажи подробнее в чём грабли - что именно не получается. Я если вспомню - подскажу. При запуске этого "проброса портов" внимательно смотри в ipfw по счётчикам куда ходят пакеты. Т.е. какие правила срабатывают - это подскажет, где ошибки и куда двигаться.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "редирект"
	Сообщение от temny on 23-Мрт-04, 12:01  (MSK)
	Да, и посмотри вот сюда - http://www.opennet.me/openforum/vsluhforumID1/29040.html возможно поможет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "редирект"
	Сообщение от smartkz on 23-Мрт-04, 14:26  (MSK)
	>>>Я пользовался вот этим: >>>http://www.opennet.me/tips/sml/63.shtml >>>Оба способа у меня работали. >> >>можно рабочий конфиг иначе ни как у меня дела не идут :( >> > >Конфигов уже нет - давно это было. >См. в "Есть мнение" в советах - я там кое-что подправил: >ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1} > >ipfw add divert natd ip from ${ifLIP} to any via ${if1} >И расскажи подробнее в чём грабли - что именно не получается. Я >если вспомню - подскажу. > >При запуске этого "проброса портов" внимательно смотри в ipfw по счётчикам куда >ходят пакеты. Т.е. какие правила срабатывают - это подскажет, где ошибки >и куда двигаться. без использывания ната есть решения ??? а то у меня получаеться стартуют два ната общий и для редиректа чисто без моего фаервола работает а смоим нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "редирект"
	Сообщение от temny on 23-Мрт-04, 14:50  (MSK)
	>без использывания ната есть решения ??? а то у меня получаеться стартуют >два ната общий и для редиректа > >чисто без моего фаервола работает а смоим нет Есть решения и без ната: см. /usr/ports/www/transproxy Самое главное по поводу твоих натов: 1. Наты должны висеть на разных портах и, соответственно, диверты должны идти на разные порты 2. Очень вероятно, что те пакеты, которые мы пытаемся пробросить в локалку попадают не на тот нат!! Внимательно пересмотри правила. Если надо - используй ipfw skipto, чтоб перепрыгивать через "не свой" диверт, причём рассмотри как входящие, так и исходящие пакеты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "редирект"
Сообщение от 2 r4 on 23-Мрт-04, 10:26  (MSK)
Посмотри natd redirect port
	Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "редирект"
Сообщение от HFSC on 23-Мрт-04, 16:00  (MSK)
>Здравствуйте расмотрел много примеров и ни чего у меня не вышло кто >поможет в следующем: >нужно пробросить 80 порт во внутренюю сетку >т.е. rl0 - 212.19.149.54 >     vr0 - 192.168.5.2 >комп с виндой куда надо попасть по 80 порту 192.168.5.1 > >Система FreBSD. >За ранее спасибо Примерно так natd -port 8686 -interface ext_int -redirect_port \ 192.168.5.2:80 212.19.149.54:80 $fwcmd add divert 8686 tcp from $lnet to 212.19.149.54 80 in via $local $fwcmd add divert 8686 tcp from $lnet to 192.168.5.2 80 out via $local $fwcmd add divert 8686 tcp from any to 212.19.149.54 80 in via $gate $fwcmd add divert 8686 tcp from 192.168.5.2 80 to any via $local $fwcmd add divert 8686 tcp from 192.168.5.2 80 to any via $gate Это создаст бинат..те позволит юзерам с локалки и снаружи обращаться к веб серверу по одному адресу.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "редирект"
	Сообщение от smartkz on 23-Мрт-04, 16:06  (MSK)
	Спасибо господа хорошие разобрался :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "редирект"
	Сообщение от smartkz on 23-Мрт-04, 17:13  (MSK)
	>>Здравствуйте расмотрел много примеров и ни чего у меня не вышло кто >>поможет в следующем: >>нужно пробросить 80 порт во внутренюю сетку >>т.е. rl0 - 212.19.149.54 >>     vr0 - 192.168.5.2 >>комп с виндой куда надо попасть по 80 порту 192.168.5.1 >> >>Система FreBSD. >>За ранее спасибо > >Примерно так >natd -port 8686 -interface ext_int -redirect_port \ >192.168.5.2:80 212.19.149.54:80 >$fwcmd add divert 8686 tcp from $lnet to 212.19.149.54 80 in via >$local а как мне теперь 25 110 порт пробросить по анологии не получаеться что нибуть одно работает???? >$fwcmd add divert 8686 tcp from $lnet to 192.168.5.2 80 out via >$local >$fwcmd add divert 8686 tcp from any to 212.19.149.54 80 in via >$gate >$fwcmd add divert 8686 tcp from 192.168.5.2 80 to any via $local > >$fwcmd add divert 8686 tcp from 192.168.5.2 80 to any via $gate > >Это создаст бинат..те позволит юзерам с локалки и снаружи обращаться к веб >серверу по одному адресу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "редирект"
	Сообщение от temny on 23-Мрт-04, 18:00  (MSK)
	>>Примерно так >>natd -port 8686 -interface ext_int -redirect_port \ >>192.168.5.2:80 212.19.149.54:80 Здесь так: natd -port 8686 -interface ext_int -redirect_port \ 192.168.5.2:80 212.19.149.54:80 -redirect_port \ 192.168.5.2:25 212.19.149.54:25 -redirect_port \ 192.168.5.2:110 212.19.149.54:110     А в ipfw порты через запятую (... 192.168.5.2 25,80,110... и т.д.).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.