форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"А работает ли во Фрях статический NAT?"		+/–
Сообщение от cray (??) on 21-Авг-09, 13:35
Доброго всем времени суток. Вот, стала необходимость заходить на машины из вне, с пробросом портов не хочу заморачиватся, есть много белых IP и хотелось бы их реализовать. Пытаюсь пробросить внешний IP через natd на машину которая внутри сети. Уже изгалялся разными способами, ни чего не выходит. в natd.conf прописал строчку согласно хендбуку redirect_address 192.168.2.2 192.168.1.253 К примеру, за натом есть тачка там стоит ssh сервер на 92,168,2,2 захожу на ssh но тока не туда куда надо а именно на шлюз. Буду благодарен за совет, где я ошибку допустил. И вообще, делал ли кто подобное. Может какие-то другие варианты есть.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "А работает ли во Фрях статический NAT?"		+1 +/–
Сообщение от mr_gfd on 21-Авг-09, 13:55
>[оверквотинг удален] >в natd.conf прописал строчку согласно хендбуку > >redirect_address 192.168.2.2 192.168.1.253 > >К примеру, за натом есть тачка там стоит ssh сервер на 92,168,2,2 >захожу на ssh но тока не туда куда надо а именно >на шлюз. > >Буду благодарен за совет, где я ошибку допустил. И вообще, делал ли >кто подобное. Может какие-то другие варианты есть. Ну в данном примере Вы натите серый адрес на другой серый адрес. Это раз. Второй совет - посмотрите в сторону binat из PF
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "А работает ли во Фрях статический NAT?"		+/–
Сообщение от gpl77 (ok) on 21-Авг-09, 16:29
> >Вот, стала необходимость заходить на машины из вне, с пробросом портов не >хочу заморачиватся, есть много белых IP и хотелось бы их реализовать. bimap или map-block в ipnat/ipf
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "А работает ли во Фрях статический NAT?"		+/–
Сообщение от Anonym on 21-Авг-09, 20:14
>Доброго всем времени суток. Доброго ! >[оверквотинг удален] >в natd.conf прописал строчку согласно хендбуку > >redirect_address 192.168.2.2 192.168.1.253 > >К примеру, за натом есть тачка там стоит ssh сервер на 92,168,2,2 >захожу на ssh но тока не туда куда надо а именно >на шлюз. > >Буду благодарен за совет, где я ошибку допустил. И вообще, делал ли >кто подобное. Может какие-то другие варианты есть. А что уже отменили маны ? man natd уже не работает? Или буковок много ? Там все подробно расписано и формат записей описан
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от cray (??) on 21-Авг-09, 21:16
	>[оверквотинг удален] >>К примеру, за натом есть тачка там стоит ssh сервер на 92,168,2,2 >>захожу на ssh но тока не туда куда надо а именно >>на шлюз. >> >>Буду благодарен за совет, где я ошибку допустил. И вообще, делал ли >>кто подобное. Может какие-то другие варианты есть. > >А что уже отменили маны ? >man natd уже не работает? Или буковок много ? >Там все подробно расписано и формат записей описан Написано там всё, написано, тока не работает. Если бы работало, то я бы не задавал бы лишних вопросов. Вы наверное именно про это имеете ввиду? -redirect_address localIP publicIP                 Redirect traffic for public IP address to a machine on the                 local network.  This function is known as static NAT.  Nor-                 mally static NAT is useful if your ISP has allocated a small                 block of IP addresses to you, but it can even be used in the                 case of single address:                       redirect_address 10.0.0.8 0.0.0.0                 The above command would redirect all incoming traffic to                 machine 10.0.0.8.                 If several address aliases specify the same public address as                 follows                       redirect_address 192.168.0.2 public_addr                       redirect_address 192.168.0.3 public_addr                       redirect_address 192.168.0.4 public_addr                 the incoming traffic will be directed to the last translated                 local address (192.168.0.4), but outgoing traffic from the                 first two addresses will still be aliased to appear from the                 specified public_addr. Вроде как ман, всё делал согласно написанного, собсно так и делал всегда, + гугление было применено, думал что есть что-то внятное. Но вопрос был адресован прежде всего к тем, кто с этим знаком, и с этим работал. Вы с этим сталкивались? Мне лично раньше не было нужды в СтатНАТ, щас понадобился, хотя и раньше читал про него, потому возникла иллюзия, что вот так, просто возьмёт, да и взлетит, ведь согласно man-a всё было сделано. А как оказалось, ещё подшаманить надо. Проще простого "отрезать", типа "доки читать надо, маны..." Вы не учли тот вариант, что как раз маны могут быть прочитаны, ибо откуда я знаю о обратном НАТе как не из мана или хендбука. Просто может быть где-то какая-то трабла, или я что-то не учёл. Вот потому уважаемый и существуют подобные форумы. Для обсуждения проблем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от Anonym on 22-Авг-09, 14:06
	>[оверквотинг удален] >с этим работал. >Вы с этим сталкивались? Мне лично раньше не было нужды в СтатНАТ, >щас понадобился, хотя и раньше читал про него, потому возникла иллюзия, >что вот так, просто возьмёт, да и взлетит, ведь согласно man-a >всё было сделано. А как оказалось, ещё подшаманить надо. >Проще простого "отрезать", типа "доки читать надо, маны..." Вы не учли тот >вариант, что как раз маны могут быть прочитаны, ибо откуда я >знаю о обратном НАТе как не из мана или хендбука. Просто >может быть где-то какая-то трабла, или я что-то не учёл. Вот >потому уважаемый и существуют подобные форумы. Для обсуждения проблем. Таки нужно ведь пройти внутрь сети к определенной машине ! Так для этого не нужно использовать redirect_adress а необходимо использовать redirect_proto <localIP> <realIP> Вот к примеру нужно через реальный IP 1.2.3.4 попасть на внутренний 192.168.1.34 на 22 порт пишем redirect_port 192.168.1.34:22 1.2.3.4:22 В переводе означает что любой кто пришел на 1.2.3.4:22 будет отправлен на 192.168.1.34:22. Вот и вся засада ! Маны нужно просто внимательнее читать. А то что Вы пытали сделать должно было пропустить ВСЮ сеть внутрь. А оно действительно надо?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от cray (ok) on 22-Авг-09, 22:42
	>[оверквотинг удален] >>вариант, что как раз маны могут быть прочитаны, ибо откуда я >>знаю о обратном НАТе как не из мана или хендбука. Просто >>может быть где-то какая-то трабла, или я что-то не учёл. Вот >>потому уважаемый и существуют подобные форумы. Для обсуждения проблем. > >В переводе означает что любой кто пришел на 1.2.3.4:22 будет отправлен на >192.168.1.34:22. >Вот и вся засада ! >Маны нужно просто внимательнее читать. А то что Вы пытали сделать должно >было пропустить ВСЮ сеть внутрь. А оно действительно надо? Мне в принципе всё равно что у него будет там, по защите, потому что у меня клиенты заказывают я им должен дать внешний IP. У меня не офисная сеть. Во к примеру, у человека на машине стоит мул, порты в принципе только к ним смогу перенаправить, а если ещё один качальщик появится, то как быть. Тут спасёт тока переброс на определённую машину вн. IP. А клиент сам пусть заботится о защите своего хоста. На свои сервисы я смогу спокойно и порты перенаправить. Мне надо именно с адресами разобраться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от cray (??) on 21-Авг-09, 21:22
	>[оверквотинг удален] >>К примеру, за натом есть тачка там стоит ssh сервер на 92,168,2,2 >>захожу на ssh но тока не туда куда надо а именно >>на шлюз. >> >>Буду благодарен за совет, где я ошибку допустил. И вообще, делал ли >>кто подобное. Может какие-то другие варианты есть. > >А что уже отменили маны ? >man natd уже не работает? Или буковок много ? >Там все подробно расписано и формат записей описан Да, кстати, ещё забыл упомянуть, вы всё таки плохо читали мой первый пост в этом треде, я там ещё спрашивал за другие варианты, кроме natd. Или вы мне тоже, рекомендуете обратится в соответствующий ман. PS. А вообще, странная мода пошла на фразы типа "А что уже отменили маны?". Раньше лет 10 почти назад, мало кто бросался этим. Молодое поколение что ли повзрослело? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от QuAzI (??) on 22-Авг-09, 01:10
	Собственно я не понял. А где "нерабочий конфиг" ? А как вы локалку защищаете, ваш нат ничто не подрезает из тех же ipfw/pf? А как вы свет ходите сервером, может быть проще зазрулить nat из под ppp/mpd или что там у вас? И, ёкараный бабай, не проще ли сделать VPN и не выталкивать наружу кучу портов, в которые будут стучать все кому не лень?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от nadirx2 (ok) on 24-Авг-09, 14:21
	советую тебе rinetd :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от cray (ok) on 25-Авг-09, 11:31
	>советую тебе rinetd :) Он же тока порты форвардит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "А работает ли во Фрях статический NAT?"		+/–
Сообщение от qwertykma on 25-Авг-09, 17:27
rc.conf # natd_enable="YES" natd_interface="..." natd_flags="-redirect_port tcp [ip ПК на который редиректим]:[port] [порт с которого редиреким]" # пример внешний ip 1.2.3.4 внутри за нат-ом 5.6.7.8 апач на 80 портк: natd_flags="-redirect_port tcp 5.6.7.8:80 80" И еще совет, не подымай ssh на 22 порту. 8)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "А работает ли во Фрях статический NAT?"		+/–
	Сообщение от cray (ok) on 26-Авг-09, 00:04
	>[оверквотинг удален] ># >natd_enable="YES" >natd_interface="..." >natd_flags="-redirect_port tcp [ip ПК на который редиректим]:[port] [порт с которого редиреким]" ># >пример >внешний ip 1.2.3.4 внутри за нат-ом 5.6.7.8 апач на 80 портк: >natd_flags="-redirect_port tcp 5.6.7.8:80 80" > >И еще совет, не подымай ssh на 22 порту. 8) Да, спасибо разобрался. Проблемы были в правилах IPFW. Прописал их и всё забегало нормально. Касательно 22 порта, верно подмечено, постоянно кто шныряет по портам, да всё норовит залогинится... Я назначаю другой порт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема