forum.opennet.ru - "Проброс соединения в локалку" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проброс соединения в локалку"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проброс соединения в локалку"
Сообщение от const on 19-Ноя-04, 00:21 (MSK)
Есть в локалке HTTP сервер 192.168.1.101 к которому надо обеспечить доступ снаружи минуя NAT на FreeBSD . Прям по умным книжкам пишу : #!/bin/sh ifout="rl0" ipout="22.13.6.16" ipin="192.168.1.101" port="30101" portnat="8102" rul="300" natd -n $ifout -redirect_port tcp ${ipin}:80 ${port} -p ${portnat} ipfw add ${rul} divert ${portnat} tcp from any to ${ipout} ${port} via ${ifout} rul=`expr $rul + 1` ipfw add ${rul} divert ${portnat} ip from ${ipin} to any via ${ifout} rul=`expr $rul + 1` ipfw add ${rul} allow tcp from any to ${ipout} ${port} и нифига при обращении в браузере снаружи на 22.13.6.16:30101 не получаю. Запускаю natd с ключом -v - убеждаюсь, что редиректится нормально, просматриваю трафик внутри локалки - на 192.168.1.101 по 80 порту всё катит. Обратно ответа нет. Ping 192.168.1.101 идет. Обращение по HTTP изнутри локалки - на ура . В общем люди добрые посоветуйте где грабли-то порылись.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проброс соединения в локалку, pashca, 10:48 , 19-Ноя-04, (1)
Проброс соединения в локалку, kir, 12:06 , 19-Ноя-04, (2)
Тред закрыт ., const, 17:00 , 20-Ноя-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проброс соединения в локалку"

Сообщение от pashca on 19-Ноя-04, 10:48  (MSK)

>Есть в локалке HTTP сервер 192.168.1.101 к которому надо обеспечить доступ снаружи
>минуя NAT на FreeBSD . Прям по умным книжкам пишу :
>
>#!/bin/sh
>ifout="rl0"
>ipout="22.13.6.16"
>ipin="192.168.1.101"
>port="30101"
>portnat="8102"
>rul="300"
>natd -n $ifout -redirect_port tcp ${ipin}:80 ${port} -p ${portnat}
>ipfw add ${rul} divert ${portnat} tcp from any to ${ipout} ${port} via
>${ifout}
>rul=`expr $rul + 1`
>ipfw add ${rul} divert ${portnat} ip from ${ipin} to any via ${ifout}
>
>rul=`expr $rul + 1`
>ipfw add ${rul} allow tcp from any to ${ipout} ${port}
>и нифига при обращении в браузере снаружи на 22.13.6.16:30101 не получаю.
>Запускаю natd с ключом -v - убеждаюсь, что редиректится нормально, просматриваю трафик
>внутри локалки - на 192.168.1.101 по 80 порту всё катит. Обратно
>ответа нет. Ping 192.168.1.101 идет. Обращение по HTTP изнутри локалки -
>на ура . В общем люди добрые посоветуйте где грабли-то порылись.
>

имхо или дафолтный роут на внутренем серваке не настроем или диветриться изнутри криво

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проброс соединения в локалку"

Сообщение от kir (??) on 19-Ноя-04, 12:06  (MSK)

>Есть в локалке HTTP сервер 192.168.1.101 к которому надо обеспечить доступ снаружи
>минуя NAT на FreeBSD . Прям по умным книжкам пишу :
без NAT НИКАК! если у вас нету доступа к внутреней структуе сети
>
>#!/bin/sh
>ifout="rl0"
>ipout="22.13.6.16"
>ipin="192.168.1.101"
>port="30101"
>portnat="8102"
>rul="300"
>natd -n $ifout -redirect_port tcp ${ipin}:80 ${port} -p ${portnat}
  ///>ipfw add ${rul} divert ${portnat} tcp from any to ${ipout} ${port}  via
  ///>${ifout}
  ipfw add ${rul} divert divert ${portnat} tcp from ${ipin} 80 to any via ${ifout}

>rul=`expr $rul + 1`
//>ipfw add ${rul} divert ${portnat} ip from ${ipin} to any via ${ifout}
ipfw add ${rul} divert ${portnat} ip from any to ${ipout} in recv ${ifout}
>
>rul=`expr $rul + 1`
//>ipfw add ${rul} allow tcp from any to ${ipout} ${port}
ipfw add ${rul} allow tcp from any to any established
rul=`expr $rul + 1`
ipfw add ${rul} allow tcp from any to any 80 setup
rul=`expr $rul + 1`
ipfw add ${rul} allow tcp from any to any ${port}

>и нифига при обращении в браузере снаружи на 22.13.6.16:30101 не получаю.
>Запускаю natd с ключом -v - убеждаюсь, что редиректится нормально, просматриваю трафик
>внутри локалки - на 192.168.1.101 по 80 порту всё катит. Обратно
>ответа нет. Ping 192.168.1.101 идет. Обращение по HTTP изнутри локалки -
>на ура . В общем люди добрые посоветуйте где грабли-то порылись.
>

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Тред закрыт ."

Сообщение от const on 20-Ноя-04, 17:00  (MSK)

Всем откликнувшимся огромное спасибо. Скриптик рабочий - юзайте если надо. На HTTP-шнике просто не был прописан гейт. Естественно изнутри сети всё работало, снаружи - фиг.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс соединения в локалку"
Сообщение от pashca on 19-Ноя-04, 10:48 (MSK)
>Есть в локалке HTTP сервер 192.168.1.101 к которому надо обеспечить доступ снаружи >минуя NAT на FreeBSD . Прям по умным книжкам пишу : > >#!/bin/sh >ifout="rl0" >ipout="22.13.6.16" >ipin="192.168.1.101" >port="30101" >portnat="8102" >rul="300" >natd -n $ifout -redirect_port tcp ${ipin}:80 ${port} -p ${portnat} >ipfw add ${rul} divert ${portnat} tcp from any to ${ipout} ${port} via >${ifout} >rul=`expr $rul + 1` >ipfw add ${rul} divert ${portnat} ip from ${ipin} to any via ${ifout} > >rul=`expr $rul + 1` >ipfw add ${rul} allow tcp from any to ${ipout} ${port} >и нифига при обращении в браузере снаружи на 22.13.6.16:30101 не получаю. >Запускаю natd с ключом -v - убеждаюсь, что редиректится нормально, просматриваю трафик >внутри локалки - на 192.168.1.101 по 80 порту всё катит. Обратно >ответа нет. Ping 192.168.1.101 идет. Обращение по HTTP изнутри локалки - >на ура . В общем люди добрые посоветуйте где грабли-то порылись. > имхо или дафолтный роут на внутренем серваке не настроем или диветриться изнутри криво
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Проброс соединения в локалку"
Сообщение от kir (??) on 19-Ноя-04, 12:06 (MSK)
>Есть в локалке HTTP сервер 192.168.1.101 к которому надо обеспечить доступ снаружи >минуя NAT на FreeBSD . Прям по умным книжкам пишу : без NAT НИКАК! если у вас нету доступа к внутреней структуе сети > >#!/bin/sh >ifout="rl0" >ipout="22.13.6.16" >ipin="192.168.1.101" >port="30101" >portnat="8102" >rul="300" >natd -n $ifout -redirect_port tcp ${ipin}:80 ${port} -p ${portnat} ///>ipfw add ${rul} divert ${portnat} tcp from any to ${ipout} ${port} via ///>${ifout} ipfw add ${rul} divert divert ${portnat} tcp from ${ipin} 80 to any via ${ifout} >rul=`expr $rul + 1` //>ipfw add ${rul} divert ${portnat} ip from ${ipin} to any via ${ifout} ipfw add ${rul} divert ${portnat} ip from any to ${ipout} in recv ${ifout} > >rul=`expr $rul + 1` //>ipfw add ${rul} allow tcp from any to ${ipout} ${port} ipfw add ${rul} allow tcp from any to any established rul=`expr $rul + 1` ipfw add ${rul} allow tcp from any to any 80 setup rul=`expr $rul + 1` ipfw add ${rul} allow tcp from any to any ${port} >и нифига при обращении в браузере снаружи на 22.13.6.16:30101 не получаю. >Запускаю natd с ключом -v - убеждаюсь, что редиректится нормально, просматриваю трафик >внутри локалки - на 192.168.1.101 по 80 порту всё катит. Обратно >ответа нет. Ping 192.168.1.101 идет. Обращение по HTTP изнутри локалки - >на ура . В общем люди добрые посоветуйте где грабли-то порылись. >
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Тред закрыт ."
Сообщение от const on 20-Ноя-04, 17:00 (MSK)
Всем откликнувшимся огромное спасибо. Скриптик рабочий - юзайте если надо. На HTTP-шнике просто не был прописан гейт. Естественно изнутри сети всё работало, снаружи - фиг.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх