forum.opennet.ru - "vpn + ipfw + nat" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"vpn + ipfw + nat"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"vpn + ipfw + nat"
Сообщение от rastafarra (ok) on 15-Дек-06, 13:26
день добрый. есть freebsd, на которой поднят nat, ipfw и vpn. через vpn народ ходит в инет (squid). все банально :) вопрос: как избранный народ пустить наружу по 25 и 110 порту на избранный ip? все в лучших традициях я уже вроде как сделал, но увы... cat /etc/natd.conf alias_address x.x.x.x use_sockets yes same_ports yes cat /etc/rc.firewall ${fwcmd} add divert natd all from any to ${iip} in via rl0 ${fwcmd} add divert natd all from ${my_ip} to any out via rl0 с клиентской машины говорю: telnet x.x.x.x 25 молчит, зараза... может я конечно чего пропустил, тем более что cat /etc/rc.firewall \| wc -l 293 но я разрешил все, а волшебный deny если даже и встречается, то весьма не часто и к рассматреваемому вопросы не относится, имхо... что можно глянуть? как можно отследить какой пакет куда идет и где режется? в конце концов кто виновать и что делать? :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "vpn + ipfw + nat"

Сообщение от Lelik (??) on 15-Дек-06, 13:33

поидее так:
ipfw add divert natd tcp from IP_TO_PASS_MAIL to any 25,110 out via rl0
ipfw add divert natd ip from any to NAT_ADDRESS in via rl0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "vpn + ipfw + nat"

Сообщение от rastafarra (??) on 15-Дек-06, 15:58

>поидее так:
>ipfw add divert natd tcp from IP_TO_PASS_MAIL to any 25,110 out via
>rl0
>ipfw add divert natd ip from any to NAT_ADDRESS in via rl0
>
не хочет. с сервера подключается, а с клиентов не хочет.
может быть есть какие-то средства для тестирования/просмотра что сломалось или где оно отваливается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

1. "vpn + ipfw + nat"
Сообщение от Lelik (??) on 15-Дек-06, 13:33
поидее так: ipfw add divert natd tcp from IP_TO_PASS_MAIL to any 25,110 out via rl0 ipfw add divert natd ip from any to NAT_ADDRESS in via rl0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "vpn + ipfw + nat"
	Сообщение от rastafarra (??) on 15-Дек-06, 15:58
	>поидее так: >ipfw add divert natd tcp from IP_TO_PASS_MAIL to any 25,110 out via >rl0 >ipfw add divert natd ip from any to NAT_ADDRESS in via rl0 > не хочет. с сервера подключается, а с клиентов не хочет. может быть есть какие-то средства для тестирования/просмотра что сломалось или где оно отваливается?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]