https://opennet.ru/openforum/vsluhforumID1/81793.html проблема заключается в следующем <br>для выхода в интернет из локальной сети используется машина с фри бсд<br>на одну их локальных машин необходимо получить доступ из интернет по 213 порту.<br>используя ipfw <br>в ipf.rules<br>pass in quik on sis0 proto tcp from 85.12.20x.xxx to 192.168.0.5 port = 213 flafs S keep state keep frags<br><br>и в ipnat.rules<br>rdr sis0 85.12.20x.xxx port 213 -&gt; 192.168.0.5 port 213 tcp <br><br>в итоге происходит доступ по 213 порту только в интернет. на машину в локалке доступа нет.<br><br>что может быть не так и как сутуацию можно исправить ?<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#13 Fri, 05 Sep 2008 06:08:47 GMT Почитайте внимательно вот эту статю http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/network-natd.html, там есть все что вам нужно. У меня так веб и почтовый сервера работают безотказно.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/81793.html#12 Thu, 04 Sep 2008 09:02:40 GMT темные силы электричества. проверяли из другого города. связь с сервером была установлена и работа с б/д идет(пока) без ошибок.<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#11 Thu, 04 Sep 2008 08:44:43 GMT без ната не должно было заработать! скорее всего ты из той-же сети что и внутренняя тачка проверял.<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#10 Wed, 03 Sep 2008 11:49:53 GMT заработало <br>в ipf.rules добавил <br>pass in quik on sis0 proto tcp from any to 192.168.0.5 port = 213 flafs S keep state keep frags<br>pass in quik on sis0 proto tcp from 85.12.20x.xxx to 192.168.0.5 port = 213 flafs S keep state keep frags<br><br>и в ipnat.rules<br>rdr sis0 85.12.20x.xxx port 213 -&gt; 192.168.0.5 port 213 tcp <br>мистика!<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#9 Wed, 03 Sep 2008 04:52:49 GMT для ее маскировки сделал в ipnat <br>map sis0 192.168.0.5 -&gt; 85.12.20x.xxx/32 portmap tcp/udp<br>rdr оставил прежним. сотрудничать отказываетсо<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#8 Tue, 02 Sep 2008 18:24:34 GMT не совсем: тебе необходимо сделать так, чтобы машиана 192.168.0.5 могла выходить в инет, через нат, маскируясь под 85.12.20x.xxx, потом на роутере редиректом перенаправить пакеты, приходящие из инета на 85.12.20x.xxx:213 на 192.168.0.5:213 и все.<br><br>для гостевой машины будет казаться, что она общается с 85.12.20x.xxx:213.<br>краем уха слышал что pf и ipf имеют в какой-то степени взаимозаменяемые правила, поэтому пример:<br>http://www.openbsd.org/faq/pf/rdr.html#rdrnat - тут наглядно продемонстрировано как это должно быть.<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#7 Tue, 02 Sep 2008 17:06:27 GMT т.е мне нужно создать правило в нате разрешающее соединение на локальный адрес из внехи?<br>а если 192.168.0.5 пустить не через хаб+фаервол, а на вторую сетевую фаервола и сделать демилитаризованную зону типа 172.20.0.2,из нее не проще будет работать?<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#6 Tue, 02 Sep 2008 16:59:57 GMT А насчет rinetd - всегда шли на 3 буквы тех людей, которые принебригают встроенными возможностями ядра и предлагают левые решения в юзер-спейсе, - это всегда менее стабильно и медленее.<br> https://opennet.ru/openforum/vsluhforumID1/81793.html#5 Tue, 02 Sep 2008 16:56:36 GMT ок. понял. исправлюсь.<br>