forum.opennet.ru - "Еще раз про forward во FreeBSD" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Еще раз про forward во FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Еще раз про forward во FreeBSD"
Сообщение от vasilechko (ok) on 22-Дек-06, 13:20
Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки в нэт работает). Не могу настроить forward - нужно настроить удаленный доступ из инэта на сервак в локальной сети для сервера терминалов w2k3. файл natd.conf выглдит след.образом: same_port yes use_sockets yes unregistered_only yes redirect_port tcp 192.168.0.1:3389 3389 часть файла rc.conf выглядит след.обрадом: gateway_enable="YES" firewall_enable="YES" firewall_type="work" natd_enable="YES" natd_flags="-dynamic -config /etc/natd.conf" При выше указанных настройках - не работает!!!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Еще раз про forward во FreeBSD, GloryS, 15:09 , 22-Дек-06, (1)

Еще раз про forward во FreeBSD, vasilechko, 15:39 , 22-Дек-06, (2)

Еще раз про forward во FreeBSD, GloryS, 16:03 , 22-Дек-06, (3)

Еще раз про forward во FreeBSD, vasilechko, 16:18 , 22-Дек-06, (4)

Еще раз про forward во FreeBSD, vasilechko, 16:21 , 22-Дек-06, (5)

Еще раз про forward во FreeBSD, vasilechko, 16:46 , 22-Дек-06, (6)

Еще раз про forward во FreeBSD, Alex_hha, 10:53 , 23-Дек-06, (7)

Еще раз про forward во FreeBSD, pentarh, 16:01 , 24-Дек-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Еще раз про forward во FreeBSD"

Сообщение от GloryS (??) on 22-Дек-06, 15:09

>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>в нэт работает).
>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>сервак в локальной сети для сервера терминалов w2k3.
>
>файл natd.conf выглдит след.образом:
>same_port yes
>use_sockets yes
>unregistered_only yes
>redirect_port tcp 192.168.0.1:3389 3389
>
>часть файла rc.conf выглядит след.обрадом:
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="work"
>natd_enable="YES"
>natd_flags="-dynamic -config /etc/natd.conf"
>
>При выше указанных настройках - не работает!!!
А что у тя в ipfw?
Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Еще раз про forward во FreeBSD"

Сообщение от vasilechko (ok) on 22-Дек-06, 15:39

>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>>в нэт работает).
>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>>сервак в локальной сети для сервера терминалов w2k3.
>>
>>файл natd.conf выглдит след.образом:
>>same_port yes
>>use_sockets yes
>>unregistered_only yes
>>redirect_port tcp 192.168.0.1:3389 3389
>>
>>часть файла rc.conf выглядит след.обрадом:
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="work"
>>natd_enable="YES"
>>natd_flags="-dynamic -config /etc/natd.conf"
>>
>>При выше указанных настройках - не работает!!!
>
>А что у тя в ipfw?
>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?
>
natd_interface="внешний айпишник"
а что нужно еще прописать в файерволе? Правило fwd не работает, а ядро откомпилено с options IPFAREWALL_FORWARD.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Еще раз про forward во FreeBSD"

Сообщение от GloryS (??) on 22-Дек-06, 16:03

>>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>>>в нэт работает).
>>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>>>сервак в локальной сети для сервера терминалов w2k3.
>>>
>>>файл natd.conf выглдит след.образом:
>>>same_port yes
>>>use_sockets yes
>>>unregistered_only yes
>>>redirect_port tcp 192.168.0.1:3389 3389
>>>
>>>часть файла rc.conf выглядит след.обрадом:
>>>gateway_enable="YES"
>>>firewall_enable="YES"
>>>firewall_type="work"
>>>natd_enable="YES"
>>>natd_flags="-dynamic -config /etc/natd.conf"
>>>
>>>При выше указанных настройках - не работает!!!
>>
>>А что у тя в ipfw?
>>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?
>>
>natd_interface="внешний айпишник"
>а что нужно еще прописать в файерволе? Правило fwd не работает, а
>ядро откомпилено с options IPFAREWALL_FORWARD.
Я просто не понял что есть
firewall_type="work"
вот и спросил...у меня стоит так (но это - открытый файрвол!)
Обрати внимание на 2(два) divert'а !
root@servfree1# ipfw show
00050   20815    1852005 divert 8668 ip from 10.0.0.0/24 to any via dc0
00051   26779   16573986 divert 8668 ip from any to me via dc0
00100     216      21792 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
65000 6834283 9085060779 allow ip from any to any
и natd.conf такой же как у тебя (ЗЫ FreeBSD-5.4)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Еще раз про forward во FreeBSD"

Сообщение от vasilechko (ok) on 22-Дек-06, 16:18

Есть внешняя машина например 100.100.100.100
Есть шлюз на Фрюхе например 200.200.200.200
Есть внутренний адресс шлюза 192.168.192.192
Есть локальнаый сервер например 192.168.168.168
Как перенаправить пакеты радмина (порт 3389) со 100.100.100.100. на 192.168.168.168 ?
Ни rwd, ни divert - не  получается! Если можно - напиши правило! У меня не получается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Еще раз про forward во FreeBSD"

Сообщение от vasilechko (ok) on 22-Дек-06, 16:21

Сори! Не rwd, а fwd !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Еще раз про forward во FreeBSD"

Сообщение от vasilechko (ok) on 22-Дек-06, 16:46

divert natd all from any to (100.100.100.100) 3389 via tun0 #tun0 - интерфейс смотрящий в нэт
divert natd all from any to (192.168.168.168) 3389 via tun0
divert natd all from (192.168.168.168) 3389 to any via tun0
с этим набором правил удалось:
с интернэта запросы проходят на локальную машину и она на них отвечает, а вот до интернетовской машины запросы не доходят! че делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Еще раз про forward во FreeBSD"

Сообщение от Alex_hha on 23-Дек-06, 10:53

>divert natd all from any to (100.100.100.100) 3389 via tun0 #tun0 -
>интерфейс смотрящий в нэт
>divert natd all from any to (192.168.168.168) 3389 via tun0
>divert natd all from (192.168.168.168) 3389 to any via tun0
>
>с этим набором правил удалось:
>с интернэта запросы проходят на локальную машину и она на них отвечает,
>а вот до интернетовской машины запросы не доходят! че делать?
На локальной машине что стоит в качестве шлюза по умолчанию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Еще раз про forward во FreeBSD"

Сообщение от pentarh (ok) on 24-Дек-06, 16:01

>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>в нэт работает).
>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>сервак в локальной сети для сервера терминалов w2k3.
О хоспади! Ну вот зачем тебе натд? Да еще на такой системе?
/etc/rc.conf:
gateway_enable="YES"
ipnat_enable="YES"
ipfilter_enable="YES"
/etc/ipnat.rules:
#строка для нат. rl0 - внешний интерфейс, 192.168.0.0/24 - локальная сеть.
map rl0 from 192.168.0.0/24 to any -> 0/32
#строка для форварда порта 80 с внешнего IP rl0 10.0.0.5:80 на локальную машину 192.168.0.22:80
rdr rl0 10.0.0.5 port 80 -> 192.168.0.22 port 80 tcp
Вот и весь твой нат и форвард.
(ребутнуть сервер надо)
man ipnat
man 5 ipnat
man ipf
man 5 ipf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Еще раз про forward во FreeBSD"
Сообщение от GloryS (??) on 22-Дек-06, 15:09
>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки >в нэт работает). >Не могу настроить forward - нужно настроить удаленный доступ из инэта на >сервак в локальной сети для сервера терминалов w2k3. > >файл natd.conf выглдит след.образом: >same_port yes >use_sockets yes >unregistered_only yes >redirect_port tcp 192.168.0.1:3389 3389 > >часть файла rc.conf выглядит след.обрадом: >gateway_enable="YES" >firewall_enable="YES" >firewall_type="work" >natd_enable="YES" >natd_flags="-dynamic -config /etc/natd.conf" > >При выше указанных настройках - не работает!!! А что у тя в ipfw? Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Еще раз про forward во FreeBSD"
	Сообщение от vasilechko (ok) on 22-Дек-06, 15:39
	>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки >>в нэт работает). >>Не могу настроить forward - нужно настроить удаленный доступ из инэта на >>сервак в локальной сети для сервера терминалов w2k3. >> >>файл natd.conf выглдит след.образом: >>same_port yes >>use_sockets yes >>unregistered_only yes >>redirect_port tcp 192.168.0.1:3389 3389 >> >>часть файла rc.conf выглядит след.обрадом: >>gateway_enable="YES" >>firewall_enable="YES" >>firewall_type="work" >>natd_enable="YES" >>natd_flags="-dynamic -config /etc/natd.conf" >> >>При выше указанных настройках - не работает!!! > >А что у тя в ipfw? >Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав? > natd_interface="внешний айпишник" а что нужно еще прописать в файерволе? Правило fwd не работает, а ядро откомпилено с options IPFAREWALL_FORWARD.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Еще раз про forward во FreeBSD"
	Сообщение от GloryS (??) on 22-Дек-06, 16:03
	>>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки >>>в нэт работает). >>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на >>>сервак в локальной сети для сервера терминалов w2k3. >>> >>>файл natd.conf выглдит след.образом: >>>same_port yes >>>use_sockets yes >>>unregistered_only yes >>>redirect_port tcp 192.168.0.1:3389 3389 >>> >>>часть файла rc.conf выглядит след.обрадом: >>>gateway_enable="YES" >>>firewall_enable="YES" >>>firewall_type="work" >>>natd_enable="YES" >>>natd_flags="-dynamic -config /etc/natd.conf" >>> >>>При выше указанных настройках - не работает!!! >> >>А что у тя в ipfw? >>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав? >> >natd_interface="внешний айпишник" >а что нужно еще прописать в файерволе? Правило fwd не работает, а >ядро откомпилено с options IPFAREWALL_FORWARD. Я просто не понял что есть firewall_type="work" вот и спросил...у меня стоит так (но это - открытый файрвол!) Обрати внимание на 2(два) divert'а ! root@servfree1# ipfw show 00050 20815 1852005 divert 8668 ip from 10.0.0.0/24 to any via dc0 00051 26779 16573986 divert 8668 ip from any to me via dc0 00100 216 21792 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 6834283 9085060779 allow ip from any to any и natd.conf такой же как у тебя (ЗЫ FreeBSD-5.4)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Еще раз про forward во FreeBSD"
	Сообщение от vasilechko (ok) on 22-Дек-06, 16:18
	Есть внешняя машина например 100.100.100.100 Есть шлюз на Фрюхе например 200.200.200.200 Есть внутренний адресс шлюза 192.168.192.192 Есть локальнаый сервер например 192.168.168.168 Как перенаправить пакеты радмина (порт 3389) со 100.100.100.100. на 192.168.168.168 ? Ни rwd, ни divert - не получается! Если можно - напиши правило! У меня не получается...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Еще раз про forward во FreeBSD"
	Сообщение от vasilechko (ok) on 22-Дек-06, 16:21
	Сори! Не rwd, а fwd !
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Еще раз про forward во FreeBSD"
	Сообщение от vasilechko (ok) on 22-Дек-06, 16:46
	divert natd all from any to (100.100.100.100) 3389 via tun0 #tun0 - интерфейс смотрящий в нэт divert natd all from any to (192.168.168.168) 3389 via tun0 divert natd all from (192.168.168.168) 3389 to any via tun0 с этим набором правил удалось: с интернэта запросы проходят на локальную машину и она на них отвечает, а вот до интернетовской машины запросы не доходят! че делать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Еще раз про forward во FreeBSD"
	Сообщение от Alex_hha on 23-Дек-06, 10:53
	>divert natd all from any to (100.100.100.100) 3389 via tun0 #tun0 - >интерфейс смотрящий в нэт >divert natd all from any to (192.168.168.168) 3389 via tun0 >divert natd all from (192.168.168.168) 3389 to any via tun0 > >с этим набором правил удалось: >с интернэта запросы проходят на локальную машину и она на них отвечает, >а вот до интернетовской машины запросы не доходят! че делать? На локальной машине что стоит в качестве шлюза по умолчанию?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Еще раз про forward во FreeBSD"
Сообщение от pentarh (ok) on 24-Дек-06, 16:01
>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки >в нэт работает). >Не могу настроить forward - нужно настроить удаленный доступ из инэта на >сервак в локальной сети для сервера терминалов w2k3. О хоспади! Ну вот зачем тебе натд? Да еще на такой системе? /etc/rc.conf: gateway_enable="YES" ipnat_enable="YES" ipfilter_enable="YES" /etc/ipnat.rules: #строка для нат. rl0 - внешний интерфейс, 192.168.0.0/24 - локальная сеть. map rl0 from 192.168.0.0/24 to any -> 0/32 #строка для форварда порта 80 с внешнего IP rl0 10.0.0.5:80 на локальную машину 192.168.0.22:80 rdr rl0 10.0.0.5 port 80 -> 192.168.0.22 port 80 tcp Вот и весь твой нат и форвард. (ребутнуть сервер надо) man ipnat man 5 ipnat man ipf man 5 ipf
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]