forum.opennet.ru - "ipfw forward не получается" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw forward не получается"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw forward не получается"
Сообщение от Junky on 24-Окт-05, 13:22 (MSK)
хочу сделать порт маппинг - пакеты приходящие на порт 1025 перекидывать на порт 25 другого сервера. делаю: ipfw add 1000 fwd xxx.xxx.xxx.xxx,25 ip from any to me dst-port 1025 где xxx.xxx.xxx.xxx - IP другого сервера, на который нужно редиректить. в итоге после попытки законнектиться на порт 1025 попадаем на порт 25 того сервера, с которого хочу сделать редирект, а не на тот который нужен :)
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw forward не получается, Junky, 17:21 , 24-Окт-05, (1)
- ipfw forward не получается, fa, 23:35 , 24-Окт-05, (2)
  - ipfw forward не получается, Junky, 10:59 , 25-Окт-05, (4)
    - ipfw forward не получается, Jorj_K, 16:58 , 26-Окт-05, (6)
ipfw forward не получается, crash, 02:31 , 25-Окт-05, (3)
- ipfw forward не получается, dik, 11:00 , 25-Окт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw forward не получается"

Сообщение от Junky on 24-Окт-05, 17:21  (MSK)

вариант с natd так-же не работает:
natd -n em0 -redirect_port tcp xxx.xxx.xxx.xxx:25 1025
ipfw add 500 divert 8668 tcp from any to me dst-port 1025 via em0
ipfw add 550 divert 8668 ip from xxx.xxx.xxx.xxx to any via em0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw forward не получается"

Сообщение от fa (??) on 24-Окт-05, 23:35  (MSK)

>вариант с natd так-же не работает:
>
>natd -n em0 -redirect_port tcp xxx.xxx.xxx.xxx:25 1025
>ipfw add 500 divert 8668 tcp from any to me dst-port 1025
>via em0
>ipfw add 550 divert 8668 ip from xxx.xxx.xxx.xxx to any via em0
>

Как вариант попробуйте datapipe из портов. Делает как раз такое

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw forward не получается"

Сообщение от Junky on 25-Окт-05, 10:59  (MSK)

большое спасибо! это действительно то что нужно в данной ситуации и без ненужного гимороя :) очень интересно, почему ни в одном из обсуждений решения похожей ситуации мне ни разу не встречалось совета использовать этот datapipe.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw forward не получается"

Сообщение от Jorj_K on 26-Окт-05, 16:58  (MSK)

>datapipe.
УРААА!!!! ПОЛУЧИЛОСЬ!!!
получилось-получилось
СПАСИБО!!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw forward не получается"

Сообщение от crash (ok) on 25-Окт-05, 02:31  (MSK)

>хочу сделать порт маппинг - пакеты приходящие на порт 1025 перекидывать на
>порт 25 другого сервера. делаю:
>ipfw add 1000 fwd xxx.xxx.xxx.xxx,25 ip from any to me dst-port 1025
>
>
>где xxx.xxx.xxx.xxx - IP другого сервера, на который нужно редиректить.
>
>в итоге после попытки законнектиться на порт 1025 попадаем на порт 25
>того сервера, с которого хочу сделать редирект, а не на тот
>который нужен :)
тоже пробовал такое.. из доки понял что форвардить на другой сервак нельзя, только на тот де сервак где форвард настроен, то ест локально..
может что не правильно перевел, но помоему так на саом деле и есть

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw forward не получается"

Сообщение от dik (ok) on 25-Окт-05, 11:00  (MSK)

>тоже пробовал такое.. из доки понял что форвардить на другой сервак нельзя,
>только на тот де сервак где форвард настроен, то ест локально..
>
>может что не правильно перевел, но помоему так на саом деле и
>есть
Правильно все и всё поняли. Для Форвардинга необходим datapipe, socket или natd.
Касательно ipfw fwd пример. (Из handbook)
1. Наш IP - 192.168.1.1
2. IP для пересылки - 192.168.1.2

Представим ситуацию, когда на 192.168.1.1 приходит пакет на порт 25 (к примеру его нам нужно редиректить) от IP 192.168.1.3
ipfw fwd 192.168.1.2,25 tcp from 192.168.1.3 to me 25
Пакет тупо отправится на адрес 192.168.1.2
Компьютер с IP - 192.168.1.2 получает пакет, который выглядит так:
Адрес отправителя: 192.168.1.3:xxxx
Адрес получателя: 192.168.1.1:25
Ничего в пакете не изменилось, его переслали по сети....
Компьютер 192.168.1.2 убьёт такой пакет, т.к. пакет отправлен не для него..
Улыбнитесь... :-) Жизнь прекрасна... Интересна...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw forward не получается"
Сообщение от Junky on 24-Окт-05, 17:21 (MSK)
вариант с natd так-же не работает: natd -n em0 -redirect_port tcp xxx.xxx.xxx.xxx:25 1025 ipfw add 500 divert 8668 tcp from any to me dst-port 1025 via em0 ipfw add 550 divert 8668 ip from xxx.xxx.xxx.xxx to any via em0
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw forward не получается"
	Сообщение от fa (??) on 24-Окт-05, 23:35 (MSK)
	>вариант с natd так-же не работает: > >natd -n em0 -redirect_port tcp xxx.xxx.xxx.xxx:25 1025 >ipfw add 500 divert 8668 tcp from any to me dst-port 1025 >via em0 >ipfw add 550 divert 8668 ip from xxx.xxx.xxx.xxx to any via em0 > Как вариант попробуйте datapipe из портов. Делает как раз такое
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw forward не получается"
	Сообщение от Junky on 25-Окт-05, 10:59 (MSK)
	большое спасибо! это действительно то что нужно в данной ситуации и без ненужного гимороя :) очень интересно, почему ни в одном из обсуждений решения похожей ситуации мне ни разу не встречалось совета использовать этот datapipe.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw forward не получается"
	Сообщение от Jorj_K on 26-Окт-05, 16:58 (MSK)
	>datapipe. УРААА!!!! ПОЛУЧИЛОСЬ!!! получилось-получилось СПАСИБО!!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "ipfw forward не получается"
Сообщение от crash (ok) on 25-Окт-05, 02:31 (MSK)
>хочу сделать порт маппинг - пакеты приходящие на порт 1025 перекидывать на >порт 25 другого сервера. делаю: >ipfw add 1000 fwd xxx.xxx.xxx.xxx,25 ip from any to me dst-port 1025 > > >где xxx.xxx.xxx.xxx - IP другого сервера, на который нужно редиректить. > >в итоге после попытки законнектиться на порт 1025 попадаем на порт 25 >того сервера, с которого хочу сделать редирект, а не на тот >который нужен :) тоже пробовал такое.. из доки понял что форвардить на другой сервак нельзя, только на тот де сервак где форвард настроен, то ест локально.. может что не правильно перевел, но помоему так на саом деле и есть
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw forward не получается"
	Сообщение от dik (ok) on 25-Окт-05, 11:00 (MSK)
	>тоже пробовал такое.. из доки понял что форвардить на другой сервак нельзя, >только на тот де сервак где форвард настроен, то ест локально.. > >может что не правильно перевел, но помоему так на саом деле и >есть Правильно все и всё поняли. Для Форвардинга необходим datapipe, socket или natd. Касательно ipfw fwd пример. (Из handbook) 1. Наш IP - 192.168.1.1 2. IP для пересылки - 192.168.1.2 Представим ситуацию, когда на 192.168.1.1 приходит пакет на порт 25 (к примеру его нам нужно редиректить) от IP 192.168.1.3 ipfw fwd 192.168.1.2,25 tcp from 192.168.1.3 to me 25 Пакет тупо отправится на адрес 192.168.1.2 Компьютер с IP - 192.168.1.2 получает пакет, который выглядит так: Адрес отправителя: 192.168.1.3:xxxx Адрес получателя: 192.168.1.1:25 Ничего в пакете не изменилось, его переслали по сети.... Компьютер 192.168.1.2 убьёт такой пакет, т.к. пакет отправлен не для него.. Улыбнитесь... :-) Жизнь прекрасна... Интересна...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]