форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Открытие порта в локальной сети для доступа из инета"
Сообщение от JudgePavel (ok) on 21-Апр-05, 11:16  (MSK)
Уважаемые господа, подскажите где я не так что сделал? Ситуация: Некий сервис в локальной сети на порту XXXX ждет входящих соединений. Сетка от интернета отгорожена машиной с FreeBSD. Машина работала в качестве прокси и был запущен natd для протоколов imap pop3 и smtp. Почту все забирают, http трафик у всех есть. Теперь вот появилась необходимость открыть порт XXXX для доступа из интернета..... В жизни такого еще не приходилось делать, начались эксперименты. Для начала запустил еще один natd, чтоб не поломать того, что уже работает и отслеживанием пакетов вывел для себя такие правила: ipfw add divert 8669 tcp from any $UNPRIVPORTS to $EXT_IP XXXX in via $EXT_I ipfw add pass log tcp from any $UNPRIVPORTS to $INT_NET XXXX in via $EXT_I ipfw add pass log tcp from any $UNPRIVPORTS to $INT_NET XXXX out via $INT_I ipfw add pass log tcp from $INT_NET XXXX to any $UNPRIVPORTS in via $INT_I ipfw add divert 8669 tcp from 192.168.1.5 XXXX to any $UNPRIVPORTS out via $EXT_I ipfw add pass log tcp from $EXT_IP XXXX to any $UNPRIVPORTS out via $EXT_I NAT запущен так /sbin/natd -redirect_port tcp 192.168.1.5:5555 5555 -interface rl1 -p 8669 -l -log_denied -s -m все, коннект проходит, выдается сообщение что мол здрасьте и т.д. и т.п. и тут же завершается. ни в каких логах нет ни чего о блокировке пакетов, все ходит.... Но почему так? Почему происходит завершение соединения?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Открытие порта в локальной сети для доступа из инета"
Сообщение от Shd0W on 26-Апр-05, 11:05  (MSK)
почтавь лог на IPFW и повесь TCPDUMP на интерфейсы погляди что происходит или можно не мудрить и сделать проброс через rinetd или там еще что то тема уже была тут
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Открытие порта в локальной сети для доступа из инета"
Сообщение от blackpepper on 29-Апр-05, 09:31  (MSK)
>Уважаемые господа, подскажите где я не так что сделал? >Ситуация: >Некий сервис в локальной сети на порту XXXX ждет входящих соединений. Сетка >от интернета отгорожена машиной с FreeBSD. >Машина работала в качестве прокси и был запущен natd для протоколов imap >pop3 и smtp. Почту все забирают, http трафик у всех есть. >Теперь вот появилась необходимость открыть порт XXXX для доступа из интернета..... Для прокси используешь наверняка squid,через который ходят в инет.Можно запустить второй squid, т.е. образно говоря развернуть его на 180 градусов и с помощью аклов дать доступ к требуемым локальным машинам.Удачи.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.