>Уважаемые коллеги.
>вот пытасюь решить проблему:
>Установлена freebsd 6.1, ipfw, natd.
>natd в плане выхода в инет из локальной сети работает нормально, а
>вот порты обратно перебрасывать нехочет. Ошибок не выдаёт, просто порты не
>открывает.
>все настройки по хенбуку.
>Хочется редирект с роутера на сервер в локальную сеть сделать по 80
>и 81 порту.
>
>#cat /etc/natd.conf
>log
> yes
>deny_incoming no
>
>log_denied
> yes
>log_facility
>security
>dynamic
> yes
>use_sockets
> yes
>same_ports
> yes
>verbose
> no
>port
> natd
>unregistered_only yes
>redirect_port tcp 192.168.1.254:80
> 80
>redirect_port tcp 192.168.1.254:81
> 81
>
>#cat /etc/rc.conf
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="xl0"
>natd_flags="-f /etc/natd.conf"
>
>#cat /etc/rc.firewall
>${fwcmd} add 400 divert natd all from any to any via ${natd_interface}
>
>
>Настройка для ipfw "OPEN"
Привожу свой пример (который у меня в данный момент работает)
#*************************************
#xl0 - внешний интерфейс
#*************************************
/sbin/natd -f /etc/natd.conf -n xl0
/sbin/natd -f /etc/natd_rdr.conf
#************ cat rc.conf | grep ipfw ************
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall"
#************ cat rc.conf | grep ipfw ************
#************ cat natd.conf ************
log yes
deny_incoming no
use_sockets yes # allocate a socket limiting the conflicts of ports
same_ports yes # try to use the same port for the translation
verbose no
interface xl0
port 8668
unregistered_only yes # NAT only for the addresses type RFC 1918
log_ipfw_denied yes # log packages not reinjected due to
#************ cat natd.conf ************
#************ cat natd_rdr.conf ***********
port 6666
interface xl0
redirect_port tcp 192.168.20.12:4899 4899 #192.168.20.12 IP хоста в локалке, к которому нужен доступ извне
#************ cat natd_rdr.conf ***********
#************ ipfw show | grep 4899 *************
00090 divert 6666 tcp from any to any dst-port 4899
00092 divert 6666 tcp from any 4899 to any
00100 divert 8668 ip from any to any out via xl0
00200 divert 8668 ip from any to внешний_ip in via xl0
00700 allow tcp from any to any dst-port 4899
Единственно что могу добавить так это 92 правило оно кажеться и не нужно
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 10-Апр-07, 15:36 
