форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipnat rdr: чето лыжы не едут "

Сообщение от pentarh (ok) on 15-Май-08, 16:59

123.123.123.123 - внешний интерфейс на bge0. Надо с него форварднуть во внутреннюю сетку 80 порт на машину 10.0.0.3 На 10.0.0.3 100% слушает апач на 80 порту и отвечает. Пишем net.inet.ip.forwarding: 1 /etc/rc.conf: ipfilter_enable="YES" ipnat_enable="YES" gateway_enable="YES" /etc/ipnat.rules: rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80 # /etc/rc.d/ipfilter start # ipnat -CF -f /etc/ipnat.rules 1 entries flushed from NAT table 1 entries flushed from NAT list # ipnat -l List of active MAP/Redirect filters: rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80 tcp List of active sessions: Ок, делаем коннект к http://123.123.123.123/ # ipnat -l List of active MAP/Redirect filters: rdr bge0 78.140.132.5/32 port 80 -> 10.0.0.3 port 80 tcp List of active sessions: RDR 10.0.0.3        80    <- -> 123.123.123.123    80    [111.111.111.111 61281] Броузер ждет, коннекта нет, пишет рефузед. В активных сессиях редирект порта висит, т.е. вроде как работает. net.inet.ip.forwarding вроде 1. Файрвол открыт. Где еще грабли зарыты?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipnat rdr: чето лыжы не едут "

Сообщение от PavelR (??) on 15-Май-08, 19:05

У  10.0.0.3 машина 78.140.132.5/32  является шлюзом по умолчанию или шлет пакеты на другой шлюз ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipnat rdr: чето лыжы не едут "
	Сообщение от pentarh (??) on 18-Май-08, 11:49
	>У  10.0.0.3 машина 78.140.132.5/32  является шлюзом по умолчанию или шлет >пакеты на другой шлюз ? Ага, в другой шлюз идет все
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipnat rdr: чето лыжы не едут "

Сообщение от gimni on 18-Май-08, 13:32

pass all при этом пробовали? а лог если посмотреть, для ipf насколько я помню это просто ключевое слово log в правиле

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipnat rdr: чето лыжы не едут "

Сообщение от rootd on 30-Май-08, 18:52

>/etc/ipnat.rules: >rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80 а кто будет натить ответ от этого самого 10.0.0.3 в сеть? ;) как минимум: map bge0 10.0.0.3/32 -> 123.123.123.123/32 rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80 Неужели так сложно подумать самому, что 10.0.0.3 никак не сможет ответить в мир сам(без ната) ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]