forum.opennet.ru - "IPFW + divert" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFW + divert"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPFW + divert"	+/–
Сообщение от Dmitry (??) on 26-Дек-11, 13:08
Здравствуйте, подскажите как правильно пробросить порты во фре, пониаю ,что тема избитая, но после изучения темы на форуме чёткого понимания не сложилось. есть две машины, каждая в своей внутренней сети, между ними сервер с фрёй (два сетевых интерфейса bge0(ip1_free)-смотрит в сеть №1 и bge1(ip2_free) смотрит в сеть №2). ip_lan1 -адрес машины из первой сети которая должна попасть на адрес ip_lan2 другой машины во второй сети через FreeBSD. что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть на ip_lan2:1520-65535 через FreeBSD вот чего есть, но не работает: ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0 ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1 ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1 ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0 как правильно сделать, подскажите плиз?
Ответить \| Правка \| Cообщить модератору

Оглавление

IPFW + divert, Pahanivo, 14:48 , 26-Дек-11, (1)

IPFW + divert, Dmitry, 14:55 , 26-Дек-11, (2)

IPFW + divert, Pahanivo, 22:12 , 27-Дек-11, (5)

IPFW + divert, Serjant, 18:24 , 26-Дек-11, (3)

IPFW + divert, Dmitry, 16:39 , 27-Дек-11, (4)

IPFW + divert, sTALK_specTrum, 01:32 , 28-Дек-11, (6)

IPFW + divert, Dmitry, 10:44 , 28-Дек-11, (7)

IPFW + divert, Вася, 14:35 , 29-Дек-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPFW + divert" +/–

Сообщение от Pahanivo (ok) on 26-Дек-11, 14:48

> Здравствуйте,
> подскажите как правильно пробросить порты во фре, пониаю ,что тема избитая, но
> после изучения темы на форуме чёткого понимания не сложилось.
не верю, не верю что тема была хоть как-то изучена
особенно после этого:
> ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0
> ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1
> ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1
> ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0
> как правильно сделать, подскажите плиз?
хендбук, маны

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPFW + divert" +/–

Сообщение от Dmitry (??) on 26-Дек-11, 14:55

и на том спасибо, но если у кого возникнет желание помочь(указать_ошибки) чем просто ссылка на ман, то заранее благодарен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "IPFW + divert" +/–

Сообщение от Pahanivo (ok) on 27-Дек-11, 22:12

> и на том спасибо, но если у кого возникнет желание помочь(указать_ошибки) чем
> просто ссылка на ман, то заранее благодарен.
тема обсосана со всех сторон, решений уйма - трудно в гугле на первой странице не найти нужное решение, тысячи таких как вы регулярно посылаются тут в гугл

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "IPFW + divert" +/–

Сообщение от Serjant (??) on 26-Дек-11, 18:24

>[оверквотинг удален]
> ip_lan1 -адрес машины из первой сети которая должна попасть на адрес ip_lan2
> другой машины во второй сети через FreeBSD.
> что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть
> на ip_lan2:1520-65535 через FreeBSD
> вот чего есть, но не работает:
> ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0
> ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1
> ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1
> ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0
> как правильно сделать, подскажите плиз?
Вы уверены, что Вам нужен проброс портов? Такое обычно делают для доступа из инета в приватную сеть. Если Вам надо соединить две приватные сети достаточно простой маршрутизации плюс разрешить прохождение пакетов через файерволл. Если фря не является шлюзом по умолчанию - надо добавить маршрут в другую сеть на каждом компьютере

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "IPFW + divert" +/–

Сообщение от Dmitry (??) on 27-Дек-11, 16:39

поверьте, но мне нужен именно проброс портов, и именно на фре.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "IPFW + divert" +/–

Сообщение от sTALK_specTrum on 28-Дек-11, 01:32

> что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть
> на ip_lan2:1520-65535 через FreeBSD
Это уже не проброс портов. Это Static NAT.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "IPFW + divert" +/–

Сообщение от Dmitry (??) on 28-Дек-11, 10:44

нет это не статик NAT, тк я с ip_lan1 обращаюсь к ip1_free и при этом должен попасть на ip_lan2 (он расположен за вторым интерфейсом FreeBSD ip2_free). Ну это сейчас не важно, как бы оно не называлось, важно решение, на поиск которого времени ни как не найду, млин.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "IPFW + divert" +/–

Сообщение от Вася (??) on 29-Дек-11, 14:35

пропиши опцию в rc.conf
gateway_enable="YES"
и будет тебе счастье
насчёт проброса портов можно использовать firewall
также подойдёт Rinetd перенаправление порторв

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW + divert"	+/–
Сообщение от Pahanivo (ok) on 26-Дек-11, 14:48
> Здравствуйте, > подскажите как правильно пробросить порты во фре, пониаю ,что тема избитая, но > после изучения темы на форуме чёткого понимания не сложилось. не верю, не верю что тема была хоть как-то изучена особенно после этого: > ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0 > ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1 > ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1 > ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0 > как правильно сделать, подскажите плиз? хендбук, маны
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "IPFW + divert"	+/–
	Сообщение от Dmitry (??) on 26-Дек-11, 14:55
	и на том спасибо, но если у кого возникнет желание помочь(указать_ошибки) чем просто ссылка на ман, то заранее благодарен.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "IPFW + divert"	+/–
	Сообщение от Pahanivo (ok) on 27-Дек-11, 22:12
	> и на том спасибо, но если у кого возникнет желание помочь(указать_ошибки) чем > просто ссылка на ман, то заранее благодарен. тема обсосана со всех сторон, решений уйма - трудно в гугле на первой странице не найти нужное решение, тысячи таких как вы регулярно посылаются тут в гугл
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "IPFW + divert"	+/–
Сообщение от Serjant (??) on 26-Дек-11, 18:24
>[оверквотинг удален] > ip_lan1 -адрес машины из первой сети которая должна попасть на адрес ip_lan2 > другой машины во второй сети через FreeBSD. > что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть > на ip_lan2:1520-65535 через FreeBSD > вот чего есть, но не работает: > ipfw add divert 1520-65535 tcp from ip_lan1 to ip1_free out xmit bge0 > ipfw add divert 1520-65535 tcp from any to ip_lan2 in via bge1 > ipfw add divert 1520-65535 tcp from ip_lan2 to ip2_free out xmit bge1 > ipfw add divert 1520-65535 tcp from any to ip_lan1 in via bge0 > как правильно сделать, подскажите плиз? Вы уверены, что Вам нужен проброс портов? Такое обычно делают для доступа из инета в приватную сеть. Если Вам надо соединить две приватные сети достаточно простой маршрутизации плюс разрешить прохождение пакетов через файерволл. Если фря не является шлюзом по умолчанию - надо добавить маршрут в другую сеть на каждом компьютере
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "IPFW + divert"	+/–
	Сообщение от Dmitry (??) on 27-Дек-11, 16:39
	поверьте, но мне нужен именно проброс портов, и именно на фре.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

6. "IPFW + divert"	+/–
Сообщение от sTALK_specTrum on 28-Дек-11, 01:32
> что нужно: что бы при обращении c ip_lan1 на ip1_free:1520-65535 нужно попасть > на ip_lan2:1520-65535 через FreeBSD Это уже не проброс портов. Это Static NAT.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "IPFW + divert"	+/–
	Сообщение от Dmitry (??) on 28-Дек-11, 10:44
	нет это не статик NAT, тк я с ip_lan1 обращаюсь к ip1_free и при этом должен попасть на ip_lan2 (он расположен за вторым интерфейсом FreeBSD ip2_free). Ну это сейчас не важно, как бы оно не называлось, важно решение, на поиск которого времени ни как не найду, млин.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "IPFW + divert"	+/–
	Сообщение от Вася (??) on 29-Дек-11, 14:35
	пропиши опцию в rc.conf gateway_enable="YES" и будет тебе счастье насчёт проброса портов можно использовать firewall также подойдёт Rinetd перенаправление порторв
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору