forum.opennet.ru - "Помогите настроить редирект в IPNAT" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите настроить редирект в IPNAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите настроить редирект в IPNAT"
Сообщение от vchikarin (ok) on 18-Мрт-08, 14:54
Имеем шлюз на FreeBSD 6.2 через него локальная сеть ходит в интернет, на нем также работает почта, апач фаервол - ipfw nat - ipnat В локалке имеем машину с апачем. Необходимо, чтобы при обращении к 81 или 8080 порту внешнего интерфейса шлюза происходило соединение с 80 портом внутренней машины. в ipnat.rules прописано след. rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000 map fxp0 192.168.0.0/24 -> A.B.C.D/32 однако при обращении к 81 порту соединения не происходит доступ к 81 порту в ipfw открыт. По telnet соединение тоже не происходит. Уже всю голову сломал. Подскажите как сделать
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите настроить редирект в IPNAT, paul, 19:00 , 18-Мрт-08, (1)

Помогите настроить редирект в IPNAT, vchikarin, 06:48 , 19-Мрт-08, (3)

Помогите настроить редирект в IPNAT, _KIRILL_, 19:13 , 18-Мрт-08, (2)

Помогите настроить редирект в IPNAT, vchikarin, 06:49 , 19-Мрт-08, (4)

Помогите настроить редирект в IPNAT, vchikarin, 07:15 , 19-Мрт-08, (5)

Помогите настроить редирект в IPNAT, _KIRILL_, 21:22 , 21-Мрт-08, (6)

Помогите настроить редирект в IPNAT, Kos, 22:10 , 21-Мрт-08, (7)
Помогите настроить редирект в IPNAT, vchikarin, 07:18 , 24-Мрт-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите настроить редирект в IPNAT"

Сообщение от paul (??) on 18-Мрт-08, 19:00

>[оверквотинг удален]
>
>в ipnat.rules прописано след.
>rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp
>map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000
>map fxp0 192.168.0.0/24 -> A.B.C.D/32
>
>однако при обращении к 81 порту соединения не происходит
>доступ к 81 порту в ipfw открыт.
>По telnet соединение тоже не происходит.
>Уже всю голову сломал. Подскажите как сделать
Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо добавить разрешающее правило для доступа из-вне к локальной машине.
Что-то типа:
proto tcp from any to 192.168.0.171 port 80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите настроить редирект в IPNAT"

Сообщение от vchikarin (ok) on 19-Мрт-08, 06:48

>Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо
>добавить разрешающее правило для доступа из-вне к локальной машине.
>Что-то типа:
> proto tcp from any to 192.168.0.171 port 80
Я так понимаю это правило для Packet Filter. Но он отключен
В качестве фаервола используется IPFW. Даже если я полностью открываю его то есть allow all from any to any то все равно не работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите настроить редирект в IPNAT"

Сообщение от _KIRILL_ on 18-Мрт-08, 19:13

>[оверквотинг удален]
>
>в ipnat.rules прописано след.
>rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp
>map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000
>map fxp0 192.168.0.0/24 -> A.B.C.D/32
>
>однако при обращении к 81 порту соединения не происходит
>доступ к 81 порту в ipfw открыт.
>По telnet соединение тоже не происходит.
>Уже всю голову сломал. Подскажите как сделать
небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то он вас не пустит ). попытайтесь зайти с инета, будет усе ок, а чтоб можно было зайти с локалки, вам нада добавить следующее в ipnat.rules:
map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -> A.B.C.D/32
где fxp1 ваша локальная сеть. помоему так, точно не помню щя :). но вы понили суть?...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите настроить редирект в IPNAT"

Сообщение от vchikarin (ok) on 19-Мрт-08, 06:49

>небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то
>он вас не пустит ). попытайтесь зайти с инета, будет усе
>ок, а чтоб можно было зайти с локалки, вам нада добавить
>следующее в ipnat.rules:
>map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -> A.B.C.D/32
>где fxp1 ваша локальная сеть. помоему так, точно не помню щя :).
>но вы понили суть?...
Не работает ни с локалки ни с интернета

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите настроить редирект в IPNAT"

Сообщение от vchikarin (ok) on 19-Мрт-08, 07:15

Всем спасибо, все заработало

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите настроить редирект в IPNAT"

Сообщение от _KIRILL_ on 21-Мрт-08, 21:22

>Всем спасибо, все заработало
а что было та?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите настроить редирект в IPNAT"

Сообщение от Kos (??) on 21-Мрт-08, 22:10

>>Всем спасибо, все заработало
>
>а что было та?
ну например allow all from any to any вставлялся до ната

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите настроить редирект в IPNAT"

Сообщение от vchikarin (??) on 24-Мрт-08, 07:18

>>Всем спасибо, все заработало
>
>а что было та?
Да просто я пытался проверить из локальной сети, потом попросил друга извне проверить, оказалось работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите настроить редирект в IPNAT"
Сообщение от paul (??) on 18-Мрт-08, 19:00
>[оверквотинг удален] > >в ipnat.rules прописано след. >rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp >map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000 >map fxp0 192.168.0.0/24 -> A.B.C.D/32 > >однако при обращении к 81 порту соединения не происходит >доступ к 81 порту в ipfw открыт. >По telnet соединение тоже не происходит. >Уже всю голову сломал. Подскажите как сделать Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо добавить разрешающее правило для доступа из-вне к локальной машине. Что-то типа: proto tcp from any to 192.168.0.171 port 80
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите настроить редирект в IPNAT"
	Сообщение от vchikarin (ok) on 19-Мрт-08, 06:48
	>Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо >добавить разрешающее правило для доступа из-вне к локальной машине. >Что-то типа: > proto tcp from any to 192.168.0.171 port 80 Я так понимаю это правило для Packet Filter. Но он отключен В качестве фаервола используется IPFW. Даже если я полностью открываю его то есть allow all from any to any то все равно не работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Помогите настроить редирект в IPNAT"
Сообщение от _KIRILL_ on 18-Мрт-08, 19:13
>[оверквотинг удален] > >в ipnat.rules прописано след. >rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp >map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000 >map fxp0 192.168.0.0/24 -> A.B.C.D/32 > >однако при обращении к 81 порту соединения не происходит >доступ к 81 порту в ipfw открыт. >По telnet соединение тоже не происходит. >Уже всю голову сломал. Подскажите как сделать небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то он вас не пустит ). попытайтесь зайти с инета, будет усе ок, а чтоб можно было зайти с локалки, вам нада добавить следующее в ipnat.rules: map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -> A.B.C.D/32 где fxp1 ваша локальная сеть. помоему так, точно не помню щя :). но вы понили суть?...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите настроить редирект в IPNAT"
	Сообщение от vchikarin (ok) on 19-Мрт-08, 06:49
	>небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то >он вас не пустит ). попытайтесь зайти с инета, будет усе >ок, а чтоб можно было зайти с локалки, вам нада добавить >следующее в ipnat.rules: >map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -> A.B.C.D/32 >где fxp1 ваша локальная сеть. помоему так, точно не помню щя :). >но вы понили суть?... Не работает ни с локалки ни с интернета
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Помогите настроить редирект в IPNAT"
Сообщение от vchikarin (ok) on 19-Мрт-08, 07:15
Всем спасибо, все заработало
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Помогите настроить редирект в IPNAT"
	Сообщение от _KIRILL_ on 21-Мрт-08, 21:22
	>Всем спасибо, все заработало а что было та?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Помогите настроить редирект в IPNAT"
	Сообщение от Kos (??) on 21-Мрт-08, 22:10
	>>Всем спасибо, все заработало > >а что было та? ну например allow all from any to any вставлялся до ната
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите настроить редирект в IPNAT"
	Сообщение от vchikarin (??) on 24-Мрт-08, 07:18
	>>Всем спасибо, все заработало > >а что было та? Да просто я пытался проверить из локальной сети, потом попросил друга извне проверить, оказалось работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]