форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проброс внешнего IP на хост в локальной сети"

Сообщение от zeiter (ok) on 12-Дек-06, 10:09

Сделал проброс внешнего адреса в локалку. На обоих хостах FreeBSD 5.х в /etc/rc.firewall fwd 192.168.1.5,80 tcp from any to 217.***.***.*** dst-port 80 в /etc/rc.conf стоит gateway_enable="YES" в ядре все как надо. На внешнем интерфейсе висит IP 217.***.***.*** Но только редирект работает только в том случае (в случае, если IP 217.***.***.*** висит только на внешнем интерфейсе сервера запросы доходят до внутреннего хоста, но от него ответа не приходит), если на внутреннем хосте на интерфейсе висит этот же IP 217.***.***.*** Мне кажется это нелогично и не правильно. Так? И при этом ругается arp arp: 217.65.***.*** is on lo0 but got reply from 00:0d:61:84:37:85 on rl1 Правильно ли я все сделал? На обоих ли интерфейсах должен висеть внешний IP ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проброс внешнего IP на хост в локальной сети"

Сообщение от sedfom (ok) on 12-Дек-06, 11:45

Внутренняя Фря должна иметь локальный адрес из Вашей подсети 192.168.1.0/24 Адрес 217.***.***.*** должен висеть только на внешней карте фревого шлюза. При директиве >fwd 192.168.1.5,80 tcp from any to 217.***.***.*** dst-port 80 192.168.1.5 адрес назначеня т.е. он и должен стоять на второй фре.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проброс внешнего IP на хост в локальной сети"
	Сообщение от zeiter (ok) on 12-Дек-06, 11:47
	>192.168.1.5 адрес назначеня т.е. он и должен стоять на второй фре. Он там и стоит. Но если к нему алиасом не прописать реальный IP, ответы не приходят. Может, на второй фре тоже какие-то нужны дополнительные настройки ядра или rc.conf ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс внешнего IP на хост в локальной сети"

Сообщение от zeiter (ok) on 12-Дек-06, 12:57

Согласно данным #trafshow на локальный хост, если пинговать его, приходят запросы, где IP назначения 217.***.***.*** (т.е. внешний IP) comp5.local.echoreqst 217.***.***.***                icmp       1320 72 Так и должно быть? Или нужно еще NAT подключать? P.S. а ответы не уходят

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проброс внешнего IP на хост в локальной сети"

Сообщение от exses on 12-Дек-06, 13:27

>Сделал проброс внешнего адреса в локалку. >На обоих хостах FreeBSD 5.х > >в /etc/rc.firewall >fwd 192.168.1.5,80 tcp from any to 217.***.***.*** dst-port 80 Т.е. ты хочешь подключениие на внешний IP по порту 80 переадресовать в локальную сеть на машину 192.168.1.5 на 80 порт? Я правильно понял? Рекомендую посмотреть в сторону /usr/ports/sysutils/socket

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проброс внешнего IP на хост в локальной сети"
	Сообщение от zeiter (ok) on 12-Дек-06, 13:38
	> >Т.е. ты хочешь подключениие на внешний IP по порту 80 переадресовать в >локальную сеть на машину 192.168.1.5 на 80 порт? Я правильно понял? > >Рекомендую посмотреть в сторону /usr/ports/sysutils/socket да, все именно так только одним портом не ограничиваемся тут плюсом и FTP, SSH
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проброс внешнего IP на хост в локальной сети"
	Сообщение от exses on 12-Дек-06, 13:53
	>> >>Т.е. ты хочешь подключениие на внешний IP по порту 80 переадресовать в >>локальную сеть на машину 192.168.1.5 на 80 порт? Я правильно понял? >> >>Рекомендую посмотреть в сторону /usr/ports/sysutils/socket > >да, все именно так >только одним портом не ограничиваемся >тут плюсом и FTP, SSH ftp пробрасывает точно так же а ssh зачем? логинься на шлюз от него логин внутрь сетки. при пробросе ssh у тебя или шлюз станет неуправляемым или надо будет ssh вешать на нестандартный порт --- # cd /usr/ports/sysutils/socket # make install clean inetd.conf http   stream  tcp     nowait  root    /usr/local/bin/socket   socket  192.168.1.5 80 ftp    stream  tcp     nowait  root    /usr/local/bin/socket   socket  192.168.1.5 21 # killall -HUP inetd rc.conf inetd_enable=yes services http             80/tcp    www www-http ftp              21/tcp    #File Transfer [Control] ps имхо c ftp могут быть траблы по 20-му порту
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проброс внешнего IP на хост в локальной сети"
	Сообщение от zeiter (ok) on 12-Дек-06, 14:12
	>>>Рекомендую посмотреть в сторону /usr/ports/sysutils/socket Это все хорошо, только на главном сервере тоже есть Апач, который на 80 порту висит. Есть и FTP, который на 21. Поэтому абсолютный редирект не подойдет. На сервере есть основной IP, на котором крутятся почта, веб, фтп Но есть так же и алиас (дополнительный IP), запросы на который и нужно редиректить в локалку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]