форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите решение по редиректу портов."

Сообщение от als (ok) on 28-Ноя-07, 15:05

Мое почтение коллегам. Стоит шлюз, FreeBSD 6.1, ipfw+natd Несколько лет назад освоил переброс из внутренней сети во внешнюю. Например доступ изнутри на внешние терминальные сервера, vpn. Для этого использую правила divert 00010   divert 8668 tcp from удаленный_компьютер to внешний_адрес 00010   divert 8668 tcp from внутренний_адрес to удаленный_компьютер и правила allow 00200   allow ip from удаленный_компьютер to внутренний_адрес 00201   allow ip from внутренний_адрес to удаленный_компьютер Теперь нужно решить немного (на мой взгляд) другую задачу: Стоит внутренний веб-сервер. Надо его показать в наружу. В голову приходит вариант - сделать редирект порта с внешнего адреса (ну например взять порт 8822) на внутренний веб-сервер. А как это оформить правилами? Может есть другое решение? Кроме переноса сервера :) Попробовал я пока частный случай - доступ от удаленного_компьютера к внутреннему_адресу, пока не меняя правил. Не выходит каменный цветок. Даже пакеты в ipfw не шевелятся. Хотя если в внутреннего адреса выходить на удаленный порт, то все нормально.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подскажите решение по редиректу портов."

Сообщение от als (ok) on 28-Ноя-07, 15:06

Забыл добавить. natd.conf alias_address внешний_адрес same_ports yes log yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подскажите решение по редиректу портов."

Сообщение от als (ok) on 28-Ноя-07, 15:14

Пока писал, заметил косячок. Добавил правил allow allow ip from удаленный_компьютер to внешний_адрес allow ip from внешний_адрес to удаленный_компьютер Пакеты от удаленного на внешний стали идти. Обратно не идут. Вот тут видимо должен появляться редирект...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Подскажите решение по редиректу портов."

Сообщение от psn1982 (ok) on 28-Ноя-07, 15:16

>[оверквотинг удален] >Стоит внутренний веб-сервер. Надо его показать в наружу. В голову приходит вариант >- сделать редирект порта с внешнего адреса (ну например взять порт >8822) на внутренний веб-сервер. >А как это оформить правилами? >Может есть другое решение? Кроме переноса сервера :) > >Попробовал я пока частный случай - доступ от удаленного_компьютера к внутреннему_адресу, пока >не меняя правил. Не выходит каменный цветок. Даже пакеты в ipfw >не шевелятся. Хотя если в внутреннего адреса выходить на удаленный порт, >то все нормально. Тут написано про проброс портов внутрь локальной сети http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Подскажите решение по редиректу портов."
	Сообщение от als (ok) on 28-Ноя-07, 15:24
	>Тут написано про проброс портов внутрь локальной сети >http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html Отлично! Частный случай заработал. Спасибо большое!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]