форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как с внешней машины все перекинуть на внут......"

Сообщение от Slava_D (??) on 20-Дек-06, 09:34

Привет Всем!!!! Народ, не подскажите как перекинуть все пакеты во фре (стандартными средствами), наример ххх.ххх.ххх.ххх (класса С) на внутрений айпишник, ну например 192.168.0.1 (с одной внешней машины на другую внутреннюю), и что бы еще пакеты ходили туда и сюда!!! стоит фря какой-то 6-й версии с ipf (поидеи его можно отключить и использовать ipfw), natd не стоит, но если он для этого нужен поставлю.... Народ нелп.... не знаю как делать, на линуксе когда-то делал (еще помню цепочки тама были :) ) на цисках тоже, а тут блин в тупик зашел, и самое интересное фигу нашел где доку.....поможжжиииите с фрёёёёёй...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как с внешней машины все перекинуть на внут......"

Сообщение от GByte (??) on 20-Дек-06, 12:26

Ничего непонял. Схему изобрази.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как с внешней машины все перекинуть на внут......"

Сообщение от Vlad (??) on 20-Дек-06, 12:48

>natd не стоит, но если он для этого нужен поставлю.... копай в сторону NATD, redirect_port и IPFW где-то тут уже было как все правильно сделать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как с внешней машины все перекинуть на внут......"
	Сообщение от Slava_D (??) on 20-Дек-06, 13:16
	Схема такая: машина смотрит во внешку (инет), у неё два интерфейса, один в инет, другой во внутреную сеть, где и есть машинка номер 2 на которую надо и редиректить, но нужно не только основные порты 25, 21, 22, 110 и т.д. а вообще все!!! вот как.... нашел пример как "редиректеть" порт, но писать все порты не фонтан... Что сделал ща: нашел natd (оказывается он и стоял :) ) в rc.conf надо ставить gateway_enable="YES", или нет? запускаю его /sbin/natd -log -f /etc/natd.conf -n rl0, естессссно есть запись в natd_enable="YES" rl0 - это внешний интерфейс, это правильно или внутрений писать? в natd.conf пишу такую хрень same_ports yes use_sockets yes redirect_port tcp 192.168.0.1:25  25 (для примера) в фаерволе все разрешено (для теста ОПЕН стоит :) ) только вот хрен это все работает, пытаюсь написать что мне надо redirect_port tcp 192.168.0.1:25  0-65000 (грубо), натд вообще меня нах шлет... ЧЁ делать-то народ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как с внешней машины все перекинуть на внут......"
	Сообщение от Slava_D (??) on 20-Дек-06, 13:39
	еще забыл и описался в фаерволе еще стрчку добавлял ipfw add divert natd tcp from any to внешний айпишник 25 и не правилно выше написал пробывал не redirect_port tcp 192.168.0.1:25  0-65000 т.к. это бред...... а redirect_port tcp 192.168.0.1:0-65000  0-65000 вот так. не работает, а надо так ну вообще никак не работает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как с внешней машины все перекинуть на внут......"
	Сообщение от meps on 20-Дек-06, 15:28
	>еще забыл и описался >в фаерволе еще стрчку добавлял >ipfw add divert natd tcp from any to внешний айпишник 25 >и не правилно выше написал пробывал не >redirect_port tcp 192.168.0.1:25  0-65000 >т.к. это бред...... а >redirect_port tcp 192.168.0.1:0-65000  0-65000 >вот так. не работает, а надо так >ну вообще никак не работает копай в сторону rinetd он есть в портах, прописываешь в rinetd.conf айпи внешний порт айпи внутренний порт .... и все работатет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как с внешней машины все перекинуть на внут......"
	Сообщение от GByte (??) on 20-Дек-06, 15:30
	в доку вчитайся. у тебя самая простая ситуация. нужно только НАТ настроить и на файерволе указать что все пришедшее на ИП-такойто пропускать и уходящее с ИП-внутренний такойто тоже пропускать. есть еще вариант - включить машину напрямую - мимо файервола ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как с внешней машины все перекинуть на внут......"
	Сообщение от Slava_D (??) on 20-Дек-06, 16:45
	Спасибо!!! буду копать...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]