форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Проброс портов за маршрутизатор"		+/–
Сообщение от Константин (??) on 04-Июн-09, 20:25
Здравствуйте. Сейчас вернулся от провайдера, где их сисадмин объяснял мне, что я могу сделать проброс портов к узлу за маршрутизатором. Вообщем, схема: Имеется машина (FreeBSD) с двумя интерфейсами. Первый интерфейс vr0 (172.22.11.1), второй интерфейс vr1 (10.22.11.1). Второй интерфейс vr1 подключен к сети со шлюзом 10.22.11.254, за которым находится интересующая нас машина 192.168.111.1. Нужно, чтобы клиенты сети 172.22.11.0/24 обратясь к 80 порту моей машины 172.22.11.1 vr0, получили ответ с 80 порта машины 192.168.111.1, которая находится за маршрутизатором. При этом 172.22.11.1 не является шлюзом для сети 172.22.11.0/24. Возможно ли это? И если да, то как это реализовать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс портов за маршрутизатор"		+/–
Сообщение от Аноним. on 04-Июн-09, 20:43
>Здравствуйте. Сейчас вернулся от провайдера, где их сисадмин объяснял мне, что я >могу сделать проброс портов к узлу за маршрутизатором. >Вообщем, схема: >Имеется машина (FreeBSD) с двумя интерфейсами. Первый интерфейс vr0 (172.22.11.1), второй интерфейс >vr1 (10.22.11.1). Второй интерфейс vr1 подключен к сети со шлюзом 10.22.11.254, >за которым находится интересующая нас машина 192.168.111.1. Нужно, чтобы клиенты сети >172.22.11.0/24 обратясь к 80 порту моей машины 172.22.11.1 vr0, получили ответ >с 80 порта машины 192.168.111.1, которая находится за маршрутизатором. При этом >172.22.11.1 не является шлюзом для сети 172.22.11.0/24. >Возможно ли это? И если да, то как это реализовать? Возможно. 50 баксов.)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 04-Июн-09, 20:46
	>Возможно. 50 баксов.) Может без баксов подскажите, возможно ли это реализовать на ipnat?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Аноним (??) on 04-Июн-09, 21:01
	>>Возможно. 50 баксов.) > >Может без баксов подскажите, возможно ли это реализовать на ipnat? Вам один человек уже подсказал. Если без баксов то вновь у него спросите. Или у меня за 50 баксов. Или воспользуйтей поиском.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 04-Июн-09, 21:04
	>Или у меня за 50 баксов. Как хорошо, что этот форум посещаете не только вы :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Аноним. on 04-Июн-09, 21:06
	>>Или у меня за 50 баксов. > >Как хорошо, что этот форум посещаете не только вы :-) Как надоели недоделы вроде вас, которые не видят кнопку поиск. Када и за сколька приехать вместо Вас поработать и получить деньги?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 04-Июн-09, 21:11
	>Када и за сколька приехать вместо Вас поработать и получить деньги? Во-первых, я настраиваю для благотворительных целей. Почему я должен вам платить? Во-вторых, приехать думаю вам не получится, да и за 50 баксов вы не захотите. В-третьих, кто сказал, что прежде чем написать я не пользовался поиском? Ситуация тут не стандартная, поисковые запросы я составлял различные, но все одно и тоже - обычной проброс портов. А мне он не нужен. Если вы не хотите помочь, то прошу вас не засорять топик.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Аноним. on 04-Июн-09, 21:16
	>>Када и за сколька приехать вместо Вас поработать и получить деньги? > >Во-первых, я настраиваю для благотворительных целей. Почему я должен вам платить? >Во-вторых, приехать думаю вам не получится, да и за 50 баксов вы >не захотите. >В-третьих, кто сказал, что прежде чем написать я не пользовался поиском? Ситуация >тут не стандартная, поисковые запросы я составлял различные, но все одно >и тоже - обычной проброс портов. А мне он не нужен. > >Если вы не хотите помочь, то прошу вас не засорять топик. Топик на тёлке. Засоряют в другом месте.  ) Я предлогал, ты отказался)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проброс портов за маршрутизатор"		+/–
	Сообщение от angra (ok) on 04-Июн-09, 22:04
	>В-третьих, кто сказал, что прежде чем написать я не пользовался поиском? Ситуация >тут не стандартная, поисковые запросы я составлял различные, но все одно >и тоже - обычной проброс портов. А мне он не нужен. В каком месте здесь нестандартная ситуация? Делаем обычную связку DNAT+SNAT(только подменяем адрес не у исходящих, а у входящих пакетов) и если маршрутизация настроена правильно(то есть от вашей машины до целевой и назад обычные пакеты доходят), то получаем нужный результат.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 04-Июн-09, 22:24
	>Делаем обычную связку DNAT+SNAT(только подменяем адрес >не у исходящих, а у входящих пакетов) и если маршрутизация настроена >правильно(то есть от вашей машины до целевой и назад обычные пакеты >доходят), то получаем нужный результат. Каким образом я могу подменить адрес у входящего пакета, если я для него не являюсь шлюзом? Возможно, для вас это ламерский вопрос, но очень прошу вас объяснить мне этот момент.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Square (ok) on 04-Июн-09, 22:51
	>>Делаем обычную связку DNAT+SNAT(только подменяем адрес >>не у исходящих, а у входящих пакетов) и если маршрутизация настроена >>правильно(то есть от вашей машины до целевой и назад обычные пакеты >>доходят), то получаем нужный результат. > >Каким образом я могу подменить адрес у входящего пакета, если я для >него не являюсь шлюзом? Возможно, для вас это ламерский вопрос, но >очень прошу вас объяснить мне этот момент. А какая вам разница если пакет к вам все таки пришел?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 04-Июн-09, 23:00
	>А какая вам разница если пакет к вам все таки пришел? Хорошо. Скажите, пожалуйста, какими инструментами я могу все это обработать? Я работал только с IPNAT, я могу обойтись только им или нужно использоваться другие инструменты?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Проброс портов за маршрутизатор"		+/–
	Сообщение от сабакка on 04-Июн-09, 23:30
	>>А какая вам разница если пакет к вам все таки пришел? > >Хорошо. Скажите, пожалуйста, какими инструментами я могу все это обработать? Я работал >только с IPNAT, я могу обойтись только им или нужно использоваться >другие инструменты? Уважаемый, в google запросите "freebsd проброс портов", если не поможет, то пишите :) удачи!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 04-Июн-09, 23:52
	>Уважаемый, в google запросите "freebsd проброс портов", если не поможет, то пишите Пишу :-) Когда я делаю проброс портов, то на выходе имею адреса без преобразования. rdr vr0 192.168.111.1/32 port 80 -> 192.168.111.1 port 80 tcp Такое правило не работает, т.к. на vr1 идут адреса из сети 172.22.11.0/24 и на первом же шлюзе отваливаются. Если я пойду в google и запрошу "freebsd проброс портов", то получу море ссылок на проброс портов в сети, где один интерфейс шлюза, к которому обращаются, находится в ОДНОЙ подсети с сервером к которому нужно получить доступ. А у меня он находится в ДРУГОЙ подсети! Тоесть, мне нужно при получении пакета на 80 порт, преобразовать ему адрес и только потом перенаправить. Такое возможно на ipnat?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Проброс портов за маршрутизатор"		+/–
	Сообщение от reader (ok) on 05-Июн-09, 01:36
	>[оверквотинг удален] >rdr vr0 192.168.111.1/32 port 80 -> 192.168.111.1 port 80 tcp >Такое правило не работает, т.к. на vr1 идут адреса из сети 172.22.11.0/24 >и на первом же шлюзе отваливаются. >Если я пойду в google и запрошу "freebsd проброс портов", то получу >море ссылок на проброс портов в сети, где один интерфейс шлюза, >к которому обращаются, находится в ОДНОЙ подсети с сервером к которому >нужно получить доступ. А у меня он находится в ДРУГОЙ подсети! > >Тоесть, мне нужно при получении пакета на 80 порт, преобразовать ему адрес >и только потом перенаправить. Такое возможно на ipnat? вообще то на vr0 отлавливаете, то что идет на 172.22.11.1. для того что бы ответы от 192.168.111.1 шли через вас, на vr1 делаете nat, адресом 10.22.11.1, для проброшенных пакетов. если между 10.22.11.0/24 и 192.168.111.1 шлюз 10.22.11.254, то прописываете маршрут к 192.168.111.1 или к 192.168.111.0/24 через 10.22.11.254. при этом 192.168.111.1 должен знать через какой шлюз слать пакеты для 10.22.11.1, если не знает то прописать маршрут на 192.168.111.1 либо на 10.22.11.254 на интерфейсе смотрящем на 192.168.111.1, сделать SNAT.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Проброс портов за маршрутизатор"		+/–
	Сообщение от КОнстантин on 05-Июн-09, 09:11
	Я так понимаю, что я должен поймать пакет приходящий на 80 порт интерфейса vr0. Что дальше? Его куда послать? Послать на трансляцию или послать на проброску, а потом на трансляцию? Какой путь должен пройти пакет начиная с интерфейса vr0 и заканчивая vr1?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Проброс портов за маршрутизатор"		+/–
	Сообщение от сабакка on 05-Июн-09, 10:07
	>Я так понимаю, что я должен поймать пакет приходящий на 80 порт >интерфейса vr0. Что дальше? Его куда послать? Послать на трансляцию или >послать на проброску, а потом на трансляцию? Какой путь должен пройти >пакет начиная с интерфейса vr0 и заканчивая vr1? роутинг на 192.168.111 настроен?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Проброс портов за маршрутизатор"		+/–
	Сообщение от КОнстантин on 05-Июн-09, 10:18
	>>Я так понимаю, что я должен поймать пакет приходящий на 80 порт >>интерфейса vr0. Что дальше? Его куда послать? Послать на трансляцию или >>послать на проброску, а потом на трансляцию? Какой путь должен пройти >>пакет начиная с интерфейса vr0 и заканчивая vr1? > >роутинг на 192.168.111 настроен? С моей машины (с интерфейсами vr0 и vr1) да, разумеется. С сети которая будет обращаться на 80 порт интерфейса vr0 нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Проброс портов за маршрутизатор"		+/–
	Сообщение от сабакка on 05-Июн-09, 10:32
	>>роутинг на 192.168.111 настроен? > >С моей машины (с интерфейсами vr0 и vr1) да, разумеется. С сети >которая будет обращаться на 80 порт интерфейса vr0 нет. а какое правило вы используете для редиректа?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 05-Июн-09, 10:38
	>а какое правило вы используете для редиректа? Я работал только с ipnat. rdr vr0 192.168.111.1/32 port 80 -> 192.168.111.1 port 80 tcp Но как я писал выше такое правило не производит трансляцию адресов и поэтому пакеты дальше шлюза между моей машиной и 192.168.111.1 теряются. Я так понял, что ipnat'ом тут не обойтись и уже готов разбираться с другими инструментами, но для начала хочу понять, как же должен вести себя пакет внутри моей машины, чтобы с 80 порта интерфейса vr0 дойти до 80 порта 192.168.111.1.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Проброс портов за маршрутизатор"		+/–
	Сообщение от сабакка on 05-Июн-09, 10:55
	>>а какое правило вы используете для редиректа? > >Я работал только с ipnat. >rdr vr0 192.168.111.1/32 port 80 -> 192.168.111.1 port 80 tcp >Но как я писал выше такое правило не производит трансляцию адресов и >поэтому пакеты дальше шлюза между моей машиной и 192.168.111.1 теряются. >Я так понял, что ipnat'ом тут не обойтись и уже готов разбираться >с другими инструментами, но для начала хочу понять, как же должен >вести себя пакет внутри моей машины, чтобы с 80 порта интерфейса >vr0 дойти до 80 порта 192.168.111.1. и что, по вашему, это правило должно выполнять?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 05-Июн-09, 11:05
	>и что, по вашему, это правило должно выполнять? Извините, ошибся :-) rdr vr0 172.22.11.1/32 port 80 -> 192.168.111.1 port 80 tcp
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Проброс портов за маршрутизатор"		+/–
	Сообщение от сабакка on 05-Июн-09, 11:16
	>>и что, по вашему, это правило должно выполнять? > >Извините, ошибся :-) >rdr vr0 172.22.11.1/32 port 80 -> 192.168.111.1 port 80 tcp ipnat рестартнули? и не работает? с 172.22.11.1 уходит запрос? до 10.22.11.254 доходит что-нибудь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 05-Июн-09, 11:22
	>ipnat рестартнули? >и не работает? с 172.22.11.1 уходит запрос? до 10.22.11.254 доходит что-нибудь? Да, рестартнул. До 10.22.11.254 доходят пакеты с ip 172.22.11.0/24 где отбрасываются.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Проброс портов за маршрутизатор"		+/–
Сообщение от YuryD (??) on 05-Июн-09, 11:57
>за которым находится интересующая нас машина 192.168.111.1. Нужно, чтобы клиенты сети >172.22.11.0/24 обратясь к 80 порту моей машины 172.22.11.1 vr0, получили ответ >с 80 порта машины 192.168.111.1, которая находится за маршрутизатором. При этом jumpgate -s -l 80 -r 80 -a 192.168.111.1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 05-Июн-09, 12:14
	> jumpgate -s -l 80 -r 80 -a 192.168.111.1 Благодарю от всей души. Я так счастлив :-) Не подскажите, а как с нагрузкой jumpgate справляется?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Проброс портов за маршрутизатор"		+/–
	Сообщение от YuryD (??) on 05-Июн-09, 13:53
	>> jumpgate -s -l 80 -r 80 -a 192.168.111.1 > >Благодарю от всей души. Я так счастлив :-) >Не подскажите, а как с нагрузкой jumpgate справляется? Не мерял, но думаю - копейки, не кэширует, просто tcp-proxy...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Проброс портов за маршрутизатор"		+/–
	Сообщение от Константин (??) on 05-Июн-09, 14:33
	> Не мерял, но думаю - копейки, не кэширует, просто tcp-proxy... Еще раз большое спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Проброс портов за маршрутизатор"		+/–
Сообщение от XoRe (ok) on 10-Июн-09, 00:02
Вдогонку: redir (есть в портах)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]